[ubuntu-it] Problemi di sicurezza

Giuseppe Lantieri giuseppelantieri a alice.it
Gio 31 Gen 2008 17:18:58 GMT 

mauro a nonsolocomputer.com ha scritto:
>>> Nella porta 3000 è in ascolto ntop. Nella porta 50000 un'applicazione
>>> peer to peer. Per impedire l'accesso al server di stampa a
>>> malintenzionati è sufficiente chiudere la porta del firewall?
>>>       
>> yes, chiudere la porta con il firewall
>>     
>
> o disattivi la condivisione stampanti di cups dal pannello.
>
> comunque resta il fatto di come hai effettuato la scansione e di come e'
> organizzata la tua rete:
>
> 1: hai effettuato la scansione su localhost. ovvero su te stesso. Semmai
> la scansione ha valore se verifichi l'interfaccia di rete/ppp pubblica.
> Inoltre vanno controllati eventuali regole di firewall che forwardano
> porte tra localhost e interfacce esterne.
>
> 2: se hai un modem, quindi usi i classici protocolli pppX, quella
> e'l'interfaccia da proteggere. Vedi (1)
>
> 3: avere porte aperte non significa per forza di cose avere problemi di
> sicurezza. Semmai va analizzato quale servizio risponde su quella porta e
> che valenza ha.
> Puoi avere anche sshd in ascolto, ma se e' configurato a dovere, ai voglia
> a cercare di entrare e lo stesso vale per la maggioranza dei servizi.
> Prima di urlare "mamma li' turchi" e' preferibile analizzare su come e'
> messo il tutto. Anche perche' tu hai testato solo il tcp, ma tutti gli
> altri protocolli non li hai nemmeno guardati, quindi, potresti avere
> enormi buchi di sicurezza o essere esposto a flood o a potenziali
> buffer-overflow e chi piu' ne ha piu' ne metta senza nemmeno immaginare
> che hai chiuso una porta, ma hai messo una scala alla finestra.
>
> 4: se al posto del modem hai un router, al massimo ti devi preoccupare di
> altri pc sulla stessa rete, in quanto e' il router che si deve occupare
> della protezione del backend (a meno di configurazioni fatte con la
> zappetta da giardiniere).
>
>
> mau.
>
>
>   
Grazie per l'esauriente risposta. Utilizzo un modem router con un suo
firewall. Quindi i pericoli a cui sono esposto sono minimi anche in
assenza di un firewall a livello software? Che ne pensate di shorewall?
E' migliore rispetto a firestarter? Ho letto qualcosa nell'ultimo numero
di LinuxMagazine.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: https://lists.ubuntu.com/archives/ubuntu-it/attachments/20080131/3cb5dbcc/attachment-0001.htm 
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  252 bytes
Descrizione: OpenPGP digital signature
Url:         https://lists.ubuntu.com/archives/ubuntu-it/attachments/20080131/3cb5dbcc/attachment-0001.pgp

Maggiori informazioni sulla lista ubuntu-it