>----Messaggio originale----
>Da: da@xxxxxxxxxxxxxx
>> Significa che tutti possono accedere a tutto, o non ho capito un tubo?
>Corretto; almeno, nei limiti di "*a livello del firewall*, tutte le mie porte
sono aperte".
>Il che non significa in automatico che tu sia vulnerabile a chissà quali
attacchi;
>dipende da quali servizi esponi (di norma molto pochi) e quanto questi sono
>mal configurati/vulnerabili (i default delle principali distribuzioni
>sono ovviamente piuttosto assennati).
Mi fa piacere. Non capisco però una cosa: per quel che so ogni firewall che si
rispetti (se stateful) è di default allow in inside --> outside, deny in senso
rovescio.
Quali sono i motivi di questa scelta?
>Per vedere cosa c'è di aperto:
> $ netstat -polenta # uno mnemonico meraviglioso... forse me lo insegnò
Enrico?
Carino! Il risultato è:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address
State User Inode PID/Program name Timer
tcp 0 0 127.0.0.1:53 0.0.0.0:*
LISTEN 0 10717 1760/dnsmasq off (0.00/0/0)
tcp 0 0 127.0.0.1:631 0.0.0.0:*
LISTEN 0 7726 614/cupsd off (0.00/0/0)
tcp 1 0 192.168.224.130:33696 91.189.89.144:80
CLOSE_WAIT 1000 13491 2338/ubuntu-geoip-p off (0.00/0/0)
Cos'è l'ultimo?
>Se invece vuoi (anche) un firewall - che è comunque solo UN pezzo della tua
>sicurezza - consiglio di iniziare a farselo da sé con poche semplici
>regole,
Ok. Provo. Oltre a questo, quali altri pezzi mi servono????
Ciao e grazie.
|