[ubuntu-it] Re: firewall
angelo
papa39 a interfree.it
Sab 23 Lug 2005 10:38:47 CDT
Il giorno sab, 23/07/2005 alle 17.21 +0200, necrosoft ha scritto:
> >
> >
> >Ad esempio quali ?
> >
> >
> Quali non si può dire così a priori, dipende cosa ci fai con quel
> portatile...anche soltanto avere un demone sshd in ascolto potrebbe
> essere abbastanza rischioso se non filtrato...
>
> >
> >
> >>> può diminuire
> >>> ma NON è inutile. La prima cosa da fare è seguire sempre la
> >>> vulnerability list di ubuntu e aggiornare sempre quando esce qualche
> >>> vulnerabilità ,
> >>
> >>
> >
> >Ecco, questo si
> >
> >
> eh si :D
>
> >Quali servizi deve fornire una macchina desktop ?
> >
> >
> bhe, lui non l'ha detto e tutto può essere...come dicevo è usuale che ci
> sia SAMBA sui portatili e questo è abbastanza per filtrare decentemente
> il traffico....
>
> >A meno di casi particolarissimi direi nessuno: ed allora perche
> >filtrare ?
> >Piuttosto fare attenzione a non avere servizi non voluti.
> >
> >
> ovviamente....
>
> >Se invece hai servizi che _vuoi_ esporre allora, come ovvio, non li devi
> >filtrare.
> >
> >
> è ovvio che LI DEVI FILTRARE, c'era un non di troppo! :D In linea di
> principio servizi offerti dovrebbero essere comunque filtrati
> soprattutto a livello application la dove possibile... :D Filtrare è
> bene e non filtrare NON è meglio hehehehehe :D Scusate ma sono
> abbastanza paranoico come ogni buon security consultant :D Poi ok, sul
> portatile ora raggiungiamo livelli di paranoia ingiustificati però io
> ritengo che il dilagare di tanti piccoli e grandi problemi di sicurezza
> in Internet siano causati anche e soprattutto da disattenzioni dei
> singoli utenti...più volte mi è capitato di analizzare attacchi che
> hanno come launchpad pc privati all'insaputa dei loro possessori e
> questo non è bene...bastavano solo poche regole o configurazione
> corrette degli strumenti per evitare...
>
> >
> >
> >
> >>> Per
> >>> conto mio poche ma buone regole sono necessarie se sei paranoico e se
> >>> hai servizi particolari (vedasi SAMBA) che girano sul laptop. :D
> >>
> >>
> >
> >hosts allow = $tua_rete
> >
> >
> è una idea, ma che almeno ci sia! :D
>
> >Andy
> >
> >
> Dario AKA Necrosoft.
>
OK, io avrei optato per webmi, l'ho installato, ma come si lancia?
Maggiori informazioni sulla lista
ubuntu-it