Ciao ragazzi,
stamattina ho parlato con un tipo su freenode che diceva che bisogna utilizzare iptables per evitare accessi indesiderati o bloccare determinati ip. Per la seconda parte concorto, ma per la prima se il sistema operativo ha solo una porta aperta non credo che dall'esterno si possa aprire, quindi a cosa serve (solo per questo aspetto)?
grazie
per uso desktop allo stato attuale non ti serve configurare iptables
L'ultima Xubuntu su Notebook Dual core 1,5 GHz e 2 Giga di RAM
"Free as in Free speech not as in free beer"
GDR Sperimentale
no arlo a livello di server. cosa serve bloccare il traffico su una porta se poi non c'è nessun servizio interno in ascolto?
non credo che da fuori si possa aprire una porta facilmente....o sbaglio?
Puoi rendere una porta completamente invisibile, rendendo meno rilevabile il server per quanto riguarda attacchi "alla cieca".
Amaro C++, il gusto pieno dell'undefined behavior.
Eppoi se esci su internet almeno una porta aperta la devi tenere no? Quindi....
Ma poi sei sicuro che le altre porte sono chiuse?
Certo, ma se non stai mettendo su un web server ma un server che sta in ascolto solo su una qualche porta strana una volta disabilitata la risposta ai ping diventi praticamente invisibile.Originariamente inviato da Marcolino's
Eppoi se esci su internet almeno una porta aperta la devi tenere no? Quindi....
Poi mi potrei sbagliare, eh, non sono espertissimo in questo campo.
Amaro C++, il gusto pieno dell'undefined behavior.
Intanto le porte strane non esistono, semplicemente è un'altra porta, poi se lo usi per navigare devi per forza usare la 80 o al limite puoi montare un proxy ma alla fine le porte quelle sono e un port scanning te le individua.
Se poi sei tu che fornisci un accesso a internet, ovvero hai messo su un server allora il discorso è più complesso.
Il ping puoi disabilitarlo ma comunque la porta per accedere al tuo server sempre quella è quindi perché non difenderla?
Quello che sto dicendo è: se ho un server che metto sulla rete e non ho necessità di fornire servizi su porte "standard" ma posso fare quel che mi pare, metterò in stealth tutte le porte e terrò i servizi che devo fornire su porte "strane", per un minimo di security by obscurity.Originariamente inviato da Marcolino's
Intanto le porte strane non esistono, semplicemente è un'altra porta, poi se lo usi per navigare devi per forza usare la 80 o al limite puoi montare un proxy ma alla fine le porte quelle sono e un port scanning te le individua.
Caso banale: server SMTP usato solo per consentire agli utenti di inviare la posta (non anche per riceverla da altri server), se invece che sulla porta 25 lo metto sulla 25000 (dico per dire) mi becco un centesimo degli spambot senza incorrere in particolari problemi (dato che i client di posta li posso configurare per usare un SMTP su porta qualunque). Questo non fermerà un utente malevolo seriamente intenzionato a fare danno, ma mi tiene alla larga buona parte degli attacchi automatizzati.
Amaro C++, il gusto pieno dell'undefined behavior.
Nella pratica ho notato che è una perdita di tempo, in un attacco si parte da subito con un port scanning e fare la scansione derlle porte di un server ci si mette un istanteOriginariamente inviato da MItaly
Quello che sto dicendo è: se ho un server che metto sulla rete e non ho necessità di fornire servizi su porte "standard" ma posso fare quel che mi pare, metterò in stealth tutte le porte e terrò i servizi che devo fornire su porte "strane", per un minimo di security by obscurity.No perché solitamente i bot (tanto sono tutti programmi automatici) usano proprio i servizi che usano anche i client di email quindi ti trovano, poi lo spam di solito dopo un po' arriva da chi usa il pc, ovvero dai giri e rigiri di email.Caso banale: server SMTP usato solo per consentire agli utenti di inviare la posta (non anche per riceverla da altri server), se invece che sulla porta 25 lo metto sulla 25000 (dico per dire) mi becco un centesimo degli spambot senza incorrere in particolari problemi (dato che i client di posta li posso configurare per usare un SMTP su porta qualunque). Questo non fermerà un utente malevolo seriamente intenzionato a fare danno, ma mi tiene alla larga buona parte degli attacchi automatizzati.
Se dai la possibilità di usarlo come server di posta devi installare anche degli ottimi programmi antispam o dopo un po' non ti giri più. Te lo dico per esperienza, anche io avevo settato le porte in modo non standard, e sono stato tranquillo per una settimana poi Boom!
Originariamente inviato da Marcolino's
poi se lo usi per navigare devi per forza usare la 80 o al limite puoi montare un proxy ma alla fine le porte quelle sono e un port scanning te le individua.
Se il pc è un client che naviga, la sua porta 80 in ingresso non ha nulla a che fare col navigare. L'unico caso in cui ti serve un firewall su un pc per le porte in ingresso, è se quel pc ha dei servizi attivi, vedi per esempio samba. Altrimenti potresti farne a meno. I personal firewall di Windows spesso controllano anche il traffico in uscita e bloccano processi che cercano di connettersi in rete, ma questo è un discorso diverso.
The individual has always had to struggle to keep from being overwhelmed by the tribe. If you try it, you will be lonely often, and sometimes frightened. But no price is too high to pay for the privilege of owning yourself.
Permessi di invio
Rispondi quotando