[ubuntu-it] Re: firewall

[necrosoft]

>
>
>Ad esempio quali ?
>  
>
Quali non si può dire così a priori, dipende cosa ci fai con quel 
portatile...anche soltanto avere un demone sshd in ascolto potrebbe 
essere abbastanza rischioso se non filtrato...

>  
>
>>> può diminuire 
>>> ma NON è inutile. La prima cosa da fare è seguire sempre la 
>>> vulnerability list di ubuntu e aggiornare sempre quando esce qualche 
>>> vulnerabilità ,
>>    
>>
>
>Ecco, questo si
>  
>
eh si :D

>Quali servizi deve fornire una macchina desktop ?
>  
>
bhe, lui non l'ha detto e tutto può essere...come dicevo è usuale che ci 
sia SAMBA sui portatili e questo è abbastanza per filtrare decentemente 
il traffico....

>A meno di casi particolarissimi direi nessuno: ed allora perche
>filtrare ?
>Piuttosto fare attenzione a non avere servizi non voluti.
>  
>
ovviamente....

>Se invece hai servizi che _vuoi_ esporre allora, come ovvio, non li devi
>filtrare.
>  
>
è ovvio che LI DEVI FILTRARE, c'era un non di troppo! :D In linea di 
principio servizi offerti dovrebbero essere comunque filtrati 
soprattutto a livello application la dove possibile... :D Filtrare è 
bene e non filtrare NON è meglio hehehehehe :D Scusate ma sono 
abbastanza paranoico come ogni buon security consultant :D Poi ok, sul 
portatile ora raggiungiamo livelli di paranoia ingiustificati però io 
ritengo che il dilagare di tanti piccoli e grandi problemi di sicurezza 
in Internet siano causati anche e soprattutto da disattenzioni dei 
singoli utenti...più volte mi è capitato di analizzare attacchi che 
hanno come launchpad pc privati all'insaputa dei loro possessori e 
questo non è bene...bastavano solo poche regole o configurazione 
corrette degli strumenti per evitare...

>
>  
>
>>> Per 
>>> conto mio poche ma buone regole sono necessarie se sei paranoico e se 
>>> hai servizi particolari (vedasi SAMBA) che girano sul laptop. :D
>>    
>>
>
>hosts allow = $tua_rete 
>  
>
è una idea, ma che almeno ci sia! :D

>Andy
>  
>
Dario AKA Necrosoft.