Re: [Erlug] apache hackerato(?)

Nando Santagata <nando@xxxxxxxxx> · Mon, 15 May 2006 13:06:48 +0200

On Mon, May 15, 2006 at 10:53:52AM +0200, Filippo Biondi wrote:
> fatemi capire.. 
> quando dite "un server web non deve poter far _partire_ connessioni
> verso Internet" intendete che l'applicativo apache o l'utente www-data
> non devono attivare connessioni verso altri well_known ports
> (21-23-25-110-80-8080-etc..), dico bene?

In pratica un client (utente con browser) puo` fare una connessione in
uscita verso la porta 80 di un'altra macchina, ma un server web deve
accettare connessioni in entrata verso la propria porta 80, ma non deve
fare connessioni in uscita verso la porta 80 di un altro server.

Usa iptables per impedire connessioni in uscita verso la porta 80 di
qualsiasi macchina esterna.

-- 
Rev. Nando Santagata: Telemastica & infornatica
You have reached Ritual Sacrifice. For goats, please press '1' or say 'goats'.
To sacrifice a loved one or pet, press the pound key.

To:	ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject:	Re: [Erlug] apache hackerato(?)
From:	Nando Santagata <nando@xxxxxxxxx>
Date:	Mon, 15 May 2006 13:06:48 +0200

<Prev in Thread]	Current Thread	[Next in Thread>
Re: [Erlug] apache hackerato(?), (continued) Re: [Erlug] apache hackerato(?), Guido Bolognesi [Zen] Re: [Erlug] apache hackerato(?), Filippo Biondi Re: [Erlug] apache hackerato(?), Massimo Danieli Re: [Erlug] apache hackerato(?), Filippo Biondi Re: [Erlug] apache hackerato(?), Massimo Danieli Re: [Erlug] apache hackerato(?), Guido Bolognesi [Zen] Re: [Erlug] apache hackerato(?), Filippo Biondi Re: [Erlug] apache hackerato(?), Igor Falcomata' Re: [Erlug] apache hackerato(?), Filippo Biondi Re: [Erlug] apache hackerato(?), koba Re: [Erlug] apache hackerato(?), Nando Santagata <= Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo Re: [Erlug] apache hackerato(?), Massimo Danieli Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo Re: [Erlug] apache hackerato(?), Massimo Danieli Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo Re: [Erlug] apache hackerato(?), Massimo Danieli Re: [Erlug] apache hackerato(?), Igor Falcomata' Re: [Erlug] apache hackerato(?), Filippo Biondi Re: [Erlug] apache hackerato(?), Filippo Biondi

Previous by Date:	Re: [Erlug] ATI + kernel 2.6.17-rc4, Ivan Sergio Borgonovo
Next by Date:	Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo
Previous by Thread:	Re: [Erlug] apache hackerato(?), koba
Next by Thread:	Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo
Indexes:	[Date] [Thread] [Top] [All Lists]