Hello Pier,
giovedì 30 maggio 2002, you wrote:
PLF> Volevo dire ad enzo che se non deve aggiungere nient'altro a inetd.conf,
PLF> puo' anche passare a xinetd che converte il vecchio file.
Je me ne rende count(*) (io me ne rendo conto), ma:
L'approccio giusto alla sicurezza e` quello paranoico.
La paranoia impone l'uso spietato delle regole di firewall.
Dalle due precedenti affermazioni, se ne evince che iniziare con una
configurazione nazista (o stalinista, se preferite) di iptables e` un
ottimo modo di inizare.
Citando quel pirla del latte, "mi permetto di suggerirle..."
iptables -A INPUT -i <la tua interfaccia esterna> -m state --state NEW,INVALID
-j LOG
iptables -A INPUT -i <la tua interfaccia esterna> -m state --state NEW,INVALID
-j DROP
La prima regola, che affoga tutto di log in caso di attacchi da fuori,
puo` anche essere omessa. Questo e` sufficiente se:
1- non hai altre macchine che condividono internet con quella che usi
2- non ti serve tenere porte aperte da fuori a dentro. Se ti serve, ne
riparliamo.
(*)Si`, lo so, non e` veramente francese, sono un po` idiota, ma non
cosi` ignorante.
--
Fabio "Kurgan" Muzzi - Paranoid System Administrator
Internet Images - web services & network security
Un advisory di sicurezza diventa vecchio solo per chi ha gia` risolto il
problema
|