To: | ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx> |
---|---|
Subject: | Re: [Erlug] apache hackerato(?) |
From: | Massimo Danieli <m.danieli@xxxxxxxxxxxx> |
Date: | Mon, 15 May 2006 13:54:03 +0200 |
Il giorno lun, 15/05/2006 alle 13.22 +0200, Ivan Sergio Borgonovo ha scritto: > On Mon, 15 May 2006 13:06:48 +0200 > Nando Santagata <nando@xxxxxxxxx> wrote: > > > Usa iptables per impedire connessioni in uscita verso la porta 80 di > > qualsiasi macchina esterna. > > Solo la porta 80 [25, 443, ...]? > Non è più ragionevole: "stronca ogni connessione iniziata dal server" salvo > quelle la cui destinazione è [....]? nella DMZ la cosa sensata di norma è accetta NEW verso $servizi in INPUT concedi ESTABLISHED,RELATED in OUTPUT verso $anywhere sfancula $tutto_il_resto Andy |
<Prev in Thread] | Current Thread | [Next in Thread> |
---|---|---|
|
Previous by Date: | Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo |
---|---|
Next by Date: | Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo |
Previous by Thread: | Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo |
Next by Thread: | Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo |
Indexes: | [Date] [Thread] [Top] [All Lists] |