erlug
[Top] [All Lists]
<prev [Date] next>
[Advanced]
 <prev [Thread] next>

Re: [Erlug] apache hackerato(?)

from Massimo Danieli [Permanent Link]
To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] apache hackerato(?)
From: Massimo Danieli <m.danieli@xxxxxxxxxxxx>
Date: Mon, 15 May 2006 13:54:03 +0200 
Il giorno lun, 15/05/2006 alle 13.22 +0200, Ivan Sergio Borgonovo ha
scritto:
> On Mon, 15 May 2006 13:06:48 +0200
> Nando Santagata <nando@xxxxxxxxx> wrote:
> 
> > Usa iptables per impedire connessioni in uscita verso la porta 80 di
> > qualsiasi macchina esterna.
> 
> Solo la porta 80 [25, 443, ...]?
> Non è più ragionevole: "stronca ogni connessione iniziata dal server" salvo 
> quelle la cui destinazione è [....]?

nella DMZ la cosa sensata di norma è

accetta NEW verso $servizi in INPUT
concedi ESTABLISHED,RELATED in OUTPUT verso $anywhere
sfancula $tutto_il_resto


Andy
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo
Next by Date:  Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo
Previous by Thread:  Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo
Next by Thread:  Re: [Erlug] apache hackerato(?), Ivan Sergio Borgonovo
Indexes:  [Date] [Thread] [Top] [All Lists]