* lunedì 15 marzo 2004, alle 15:28, Francesco Lodi scrive:
> -ho una rete collegata a internet tramite il classico router adsl con nat
> (zyxel 642R)
Qui si puo` lievemente sconfinare sulla questione gusti: personalmente,
non amo far fare al router piu` di quello che deve fare.
Pero` comprendo che in piccole realta` questa puo` essere una pratica
buona.
Di norma, io faccio fare al router solo il router.
> -all'interno della rete ci sono alcuni computer con dei servizi attivi ma che
> dovrebbero essere accessibili solo dall'interno della rete (ad esempio un
> server samba e vari demoni ssh)
Se non hai fatto PAT/DNAT e` cosi`. Se non sbaglio in zyxel-os, si
chiama SUA PORT.
> -sul router non e' configurato nessun tipo di routing statico
> Posso gia' considerarmi "abbastanza" sicuro anche se non ho nessun tipo di
> firewall?
Direi di si.
> Come mai se da un computer interno alla rete faccio nmap 151.37.27.xxx
> mi dice che ho le porte ftp e telnet aperte mentre se faccio una scan
> dall'esterno (ad esempio tramite grc.com) no?
Sono servizi che offre il router, bindati solo sull'interfaccia interna.
Per la verita`, se hai il router molto accessibile, puoi valutare di
spegnerli/disabilitarli, permettendo il logon al router solo via cavo
console.
O lasciare solo telnet. Hai cambiato la password, vero? :)
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Gbqnl'f fcnz:
Qbrf lbhe snzvyl xabj lbh ivfvg cbeab fvgrf?
|