[ubuntu-it] Re: firewall

angelo papa39 a interfree.it
Sab 23 Lug 2005 10:38:47 CDT 

Il giorno sab, 23/07/2005 alle 17.21 +0200, necrosoft ha scritto:
> >
> >
> >Ad esempio quali ?
> >  
> >
> Quali non si può dire così a priori, dipende cosa ci fai con quel 
> portatile...anche soltanto avere un demone sshd in ascolto potrebbe 
> essere abbastanza rischioso se non filtrato...
> 
> >  
> >
> >>> può diminuire 
> >>> ma NON è inutile. La prima cosa da fare è seguire sempre la 
> >>> vulnerability list di ubuntu e aggiornare sempre quando esce qualche 
> >>> vulnerabilità ,
> >>    
> >>
> >
> >Ecco, questo si
> >  
> >
> eh si :D
> 
> >Quali servizi deve fornire una macchina desktop ?
> >  
> >
> bhe, lui non l'ha detto e tutto può essere...come dicevo è usuale che ci 
> sia SAMBA sui portatili e questo è abbastanza per filtrare decentemente 
> il traffico....
> 
> >A meno di casi particolarissimi direi nessuno: ed allora perche
> >filtrare ?
> >Piuttosto fare attenzione a non avere servizi non voluti.
> >  
> >
> ovviamente....
> 
> >Se invece hai servizi che _vuoi_ esporre allora, come ovvio, non li devi
> >filtrare.
> >  
> >
> è ovvio che LI DEVI FILTRARE, c'era un non di troppo! :D In linea di 
> principio servizi offerti dovrebbero essere comunque filtrati 
> soprattutto a livello application la dove possibile... :D Filtrare è 
> bene e non filtrare NON è meglio hehehehehe :D Scusate ma sono 
> abbastanza paranoico come ogni buon security consultant :D Poi ok, sul 
> portatile ora raggiungiamo livelli di paranoia ingiustificati però io 
> ritengo che il dilagare di tanti piccoli e grandi problemi di sicurezza 
> in Internet siano causati anche e soprattutto da disattenzioni dei 
> singoli utenti...più volte mi è capitato di analizzare attacchi che 
> hanno come launchpad pc privati all'insaputa dei loro possessori e 
> questo non è bene...bastavano solo poche regole o configurazione 
> corrette degli strumenti per evitare...
> 
> >
> >  
> >
> >>> Per 
> >>> conto mio poche ma buone regole sono necessarie se sei paranoico e se 
> >>> hai servizi particolari (vedasi SAMBA) che girano sul laptop. :D
> >>    
> >>
> >
> >hosts allow = $tua_rete 
> >  
> >
> è una idea, ma che almeno ci sia! :D
> 
> >Andy
> >  
> >
> Dario AKA Necrosoft.
> 

OK, io avrei optato per webmi, l'ho installato, ma come si lancia?

Maggiori informazioni sulla lista ubuntu-it