On Mon, 2004-03-15 at 10:21, Guido Bolognesi [Zen] wrote:
> fantastico. ma non hai installato un server ftp, web, di posta,
> pop3, etc.
Dacche io uso Sid sul desktop, l'idea e` di mettere il minor numero di
cose possibile che possano finire per farmi dei conflitti, ergo non ho
ness programma da "server", perche` non lo userei comunque.
>
> in questo caso devi verificare: se la tua macchina non ha
> servizi attivi (dovresti guardare in /etc/inetd.conf e vedere se
> hai qualcosa di installato tipo un server ftp e toglierlo se non
> ti serve) allora non ha porte in ascolto. E nessuno si puo`
> collegare, al limite possono farti uno scan e/o cercare di
> capire qual e` il tuo sistema operativo.
Ganzo! sta sera a casa ci do un occhio e vedo in quanti piedi d'acqua
sono, cosi` ho pure il tempo di trovare docs e vedere di capire cosa
c'e` di norma in inetd.conf...
> Ci sono tante scuole di pensiero: c'e` chi filtra tutto
> dall'esterno, chi non filtra nulla, chi filtra solo la roba che
> deve tenere in ascolto e non puo` togliere, ...
>
> Paradossalmente, io sono della scuola di filtrare il meno
> possibile soprattutto su installazioni semplici.
>
> Il problema di windows e` che _comunque_ ha qualcosa in ascolto
> (SMB, UPnP, ....) quindi automaticamente il primo xploit remoto
> su queste porte significa venire 0wn3d immediatamente.
sisi, concordo, il sagace paparino usa winzoz ed e` riuscito a farsi
acchiappare il laptop su una connessione da modem...
Ciao
Fede
--
=================================
Federico C. F. Calboli
Dipartimento di Biologia
Via Selmi 3
40126 Bologna
Italy
tel (+39) 051 209 4187
fax (+39) 051 251 208
f.calboli at ucl.ac.uk
=============================
|