Repository 32bit  Forum
Repository 64bit  Wiki

Firewall - ma ce n'è davvero bisogno?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Firewall - ma ce n'è davvero bisogno?

Messaggioda Outspan » mer dic 28, 2005 20:31

Cdo. Secondo voi, considerata la sicurezza quasi 'intrinseca' di GNU/Linux, è necessario un firewall? Per quali motivi, secondo voi, lo si dovrebbe installare?
Outspan
Linux 1.0
Linux 1.0
 
Messaggi: 14
Iscritto il: mer dic 28, 2005 12:31

Messaggioda gallows » mer dic 28, 2005 20:52

Per non lasciare inutilmente le porte aperte....
GNU/Linux è abbastanza sicuro, ma anche la cassaforte più resistente se lasciata aperta serve a poco :)
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda DaNiMoTh » mer dic 28, 2005 21:41

Serve quando ti dimentichi sshd in funzione, oppure non ti fidi di CUPS ( se lo usi ) :)

ciao
Avatar utente
DaNiMoTh
Linux 2.6
Linux 2.6
 
Messaggi: 941
Iscritto il: mar nov 30, 2004 0:00
Località: irc.syrolnet.org /// #slackware

Messaggioda pinguinosn » mer dic 28, 2005 22:12

Per un uso "casereccio" non è di grande utilità.
Anzi sono + le scazzature dei vantaggi.
Poi,come sempre è una questione personale.
(Neppure su Windows lo uso).
Poi il paraddosso: un firewall ultra configurato e
magari sempre le stesse password, oppure peggio ancora un programma
scritto male ...... (e ce ne sono molti)
comunque un firewall relativamente semplice ,con GUI è Guardog.
ciao.
Avatar utente
pinguinosn
Linux 2.0
Linux 2.0
 
Messaggi: 110
Iscritto il: dom feb 08, 2004 0:00
Località: livorno
Slackware: 13.37
Kernel: 3.3
Desktop: gnome3
Distribuzione: archlinux

Messaggioda Luci0 » mer dic 28, 2005 23:30

Secondo me ... se si usa una connessione dialup e si rimane collegati per poco tempo, é molto improbabile che un hacker riesca a portare avanti un attacco, perché il nostro IP su internet cambia ad ogni collegamento ed il tempo che ha l'a ttaccante é poco.
Bisogna dire che in effetti si é esposti su internet e di gente che non ha niente da fare ce n' é tanta specialmente la gente che lavora presso il nostro stesso provider che ha la lista aggiornata in tempo reale degli IP di chi é collegato, quindi occhio...
Se invece si lascia attaccato il modem con l' adsl per giornate intere, anche se il nostro IP varia ad ogni collegamento il tempo di esposizione aumenta e quindi é bene attivare un firewall..
Se poi si ha un IP fisso il rischio aumenta ancora, l' attaccante tenterà e ritenterà e a questo punto il firewall é necessario...
Il discorso cambia se si ha un router in NAT .. in tal caso tra noi e l' attaccante ci sarà il router... ovviamente se questo appartiene al provider e a noi non viene rilasciata la password di accesso in linea teorica può essere programmato in modo da lasciare una backdoor ed in tal caso vale la pena di installare un firewall. Se il router é nostro, e abbiamo pieno controllo sia sulla configurazione che password possiamo stare più tranquilli, a meno di non fare grossolani errori di configurazione sul router stesso.. :)
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda masalapianta » gio dic 29, 2005 0:25

ad un utente casalingo NON serve, e comunque in generale non serve se non conosci BENE i protocolli su cui vai a lavorare; gli scriptini precotti e i tool grafici coi wizard per configurare un firewall sono assolutamente inutili.
La sicurezza non e' una serie di regole (tipo "chiudere le porte") ma e' un processo che e' sempre diverso e va affrontato caso per caso sapendo cosa si fa.
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda masalapianta » gio dic 29, 2005 0:26

Luci0 ha scritto:Secondo me ... se si usa una connessione dialup e si rimane collegati per poco tempo, é molto improbabile che un hacker riesca a portare avanti un attacco,

non vedo perche' gente come Alan Cox, Wietse Venema, Andrea Arcangeli, ecc.. dovrebbero "portare avanti un attacco" verso chicchessia
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda Sawk » gio dic 29, 2005 1:28

quoto gallows
Avatar utente
Sawk
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: dom feb 06, 2005 0:00
Località: Pordenone, Italy

Messaggioda Trotto@81 » gio dic 29, 2005 3:31

masalapianta ha scritto:ad un utente casalingo NON serve, e comunque in generale non serve se non conosci BENE i protocolli su cui vai a lavorare; gli scriptini precotti e i tool grafici coi wizard per configurare un firewall sono assolutamente inutili.
La sicurezza non e' una serie di regole (tipo "chiudere le porte") ma e' un processo che e' sempre diverso e va affrontato caso per caso sapendo cosa si fa.


Secondo me tu esageri un pochino!! :) Guarda che i protocolli non sono difficile da imparare se come fine hai quello di configurarre un firewall. Non si tratta di programmare protocolli di rete. Basta una piccola lettura su ogni argomento riguardante le reti e ce la fai!! Basta sare cos'è il protocollo tcp, udp, icmp, come avviene la connessione nei diversi protocolli, e l'uso delle porte principali. Alla fine un firewall casalingo si deve configurare, mica uno azinedale!!
Avatar utente
Trotto@81
Iper Master
Iper Master
 
Messaggi: 3043
Iscritto il: ven giu 25, 2004 23:00
Località: Monasterace M. (RC)
Nome Cognome: Andrea
Slackware: Slackware64 14.1
Kernel: default
Desktop: KDE 4.10.5

Messaggioda masalapianta » gio dic 29, 2005 11:20

Trotto@81 ha scritto:Secondo me tu esageri un pochino!! :) Guarda che i protocolli non sono difficile da imparare se come fine hai quello di configurarre un firewall.

stai scherzando vero? per configurare un firewall devi conoscerli a menadito
Non si tratta di programmare protocolli di rete. Basta una piccola lettura su ogni argomento riguardante le reti e ce la fai!! Basta sare cos'è il protocollo tcp, udp, icmp, come avviene la connessione nei diversi protocolli, e l'uso delle porte principali.

certo certo e poi ti ritrovi gente che fa cose come droppare tutti gli icmp in ingresso eccetto gli echo reply, o altre amenita' simili
Alla fine un firewall casalingo si deve configurare, mica uno azinedale!!

un firewall casalingo e' *sempre* assolutamente inutile e spesso lo e' anche in ambito aziendale
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda masalapianta » gio dic 29, 2005 11:26

gallows ha scritto:Per non lasciare inutilmente le porte aperte....

e chi ti obbliga a farlo? basta non far fare bind su una data porta a un dato servizio, oppure se il servizio ti serve da locale gli fai fare bind su loopback o se ti serve dalla tua rete interna gli fai fare bind sul'ip dell'interfaccia che da sulla rete interna; oppure esistono i tcp wrapper con le loro brave acl, ecc..
Oggi si usano firewall praticamente ovunque, il piu' delle volte con risultati deleteri, perche' si concepisce la sicurezza come una lista della spesa e non come un processo via via diverso a seconda dei casi che vanno affrontati sapendo cosa si fa.
Ad un utente casalingo basta chiudere i servizi che non servono e installare gli aggiornamenti di sicurezza; il resto son baggianate.
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Messaggioda gallows » gio dic 29, 2005 12:23

masalapianta ha scritto:
gallows ha scritto:Per non lasciare inutilmente le porte aperte....

e chi ti obbliga a farlo?

Ah beh.. nessuno, ma ti potrebbero servire (con le dovute restrizioni).
Poi ci sono diversi modi per "tappare i buchi" e l'uso del firewall è uno di questi.
Ad un utente casalingo basta chiudere i servizi che non servono e installare gli aggiornamenti di sicurezza; il resto son baggianate.

Questo è vero, ma costruire un piccolo firewall per la propria rete domestica è divertente, può essere utile e poi impari diverse cose. Non capisco tutta questa avversità :)

Generalmente comunque è un qualcosa in più, sì.
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda Luci0 » ven dic 30, 2005 17:35

masalapianta ha scritto:
Luci0 ha scritto:Secondo me ... se si usa una connessione dialup e si rimane collegati per poco tempo, é molto improbabile che un hacker riesca a portare avanti un attacco,

non vedo perche' gente come Alan Cox, Wietse Venema, Andrea Arcangeli, ecc.. dovrebbero "portare avanti un attacco" verso chicchessia


... ai kernel hackers come Alan Cox, Andrea Arcangeli etc .. no di sicuro
.... a un vero hacker come Wietse Venema nemmeno...

ma i novelli hacker in erba, script kids.. lamers etc.. sono sicuramente in grado di fare grossi pasticci... anche perché non sanno neanche bene quello che stanno facendo... :)
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda gallows » ven dic 30, 2005 18:12

Luci0 ha scritto:ma i novelli hacker in erba, script kids.. lamers etc.. sono sicuramente in grado di fare grossi pasticci... anche perché non sanno neanche bene quello che stanno facendo... :)

Infatti quelli non sono hacker.
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda Luci0 » ven dic 30, 2005 19:19

... e vabbé hacker del ca**o ...

vi va bene il termine ora.. ???
ma ci siamo capiti o no... o serve un disegno..

... quanto la fate lunga... uffa :evil:
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron