Repository 32bit  Forum
Repository 64bit  Wiki

Firewall - ma ce n'è davvero bisogno?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda LoRdHaCk » ven dic 30, 2005 19:23

Luci0 ha scritto:... e vabbé hacker del ca**o ...

vi va bene il termine ora.. ???
ma ci siamo capiti o no... o serve un disegno..

... quanto la fate lunga... uffa :evil:


C'e' il termine lamer per definire certa gente :wink:

Saluti
LoRdHaCk
Linux 1.0
Linux 1.0
 
Messaggi: 15
Iscritto il: sab set 10, 2005 23:00
Località: Nardò (LE)

Messaggioda Paoletta » ven dic 30, 2005 20:41

o cracker!
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3899
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda Luci0 » sab dic 31, 2005 0:45

.... dalle reazioni si direbbe che il forum sicurezza di slacky sia pieno di hackers

.... che si sono offesi... :roll:

... quindi propongo una correzione ...

.... é molto improbabile che un hacker riesca a portare avanti un attacco, perché ....


va sostituito con..

.... é molto improbabile che un qualsivoglia attacante riesca a portare avanti un attacco, perché ....


sicuramente più preciso ma meno comprensibile .... :?
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda gallows » sab dic 31, 2005 12:54

Luci0 *non* è una questione personale, è che da fastidio sentire su telegiornali (o presunti tali) dipingere gli hacker come terroristi e poi leggere 'ste cose anche su un forum informatico...

s/hacker/cracker

Senza rancore ;)
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda Luci0 » dom gen 01, 2006 22:54

... comunque esagerate lo stesso !!

... senza rancore :wink: ^2
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda [shutdown] » mer gen 25, 2006 15:53

Luci0 ha scritto:
Secondo me ... se si usa una connessione dialup e si rimane collegati per poco tempo, é molto improbabile che un hacker riesca a portare avanti un attacco, perché il nostro IP su internet cambia ad ogni collegamento ed il tempo che ha l'a ttaccante é poco.
Bisogna dire che in effetti si é esposti su internet e di gente che non ha niente da fare ce n' é tanta specialmente la gente che lavora presso il nostro stesso provider che ha la lista aggiornata in tempo reale degli IP di chi é collegato, quindi occhio...
Se invece si lascia attaccato il modem con l' adsl per giornate intere, anche se il nostro IP varia ad ogni collegamento il tempo di esposizione aumenta e quindi é bene attivare un firewall..
Se poi si ha un IP fisso il rischio aumenta ancora, l' attaccante tenterà e ritenterà e a questo punto il firewall é necessario...
Il discorso cambia se si ha un router in NAT .. in tal caso tra noi e l' attaccante ci sarà il router... ovviamente se questo appartiene al provider e a noi non viene rilasciata la password di accesso in linea teorica può essere programmato in modo da lasciare una backdoor ed in tal caso vale la pena di installare un firewall. Se il router é nostro, e abbiamo pieno controllo sia sulla configurazione che password possiamo stare più tranquilli, a meno di non fare grossolani errori di configurazione sul router stesso.. Smile


non penserai mica che siano gli hacker quelli che ti sfondano il pc?
un hacker è cosi inteligente e cosi superiore che nn si abbassera mai al tuo livello per sfondarti il pc!
H.A.N.C Hacker Are Not Criminal[/quote]
Avatar utente
[shutdown]
Linux 2.4
Linux 2.4
 
Messaggi: 240
Iscritto il: dom gen 01, 2006 20:42
Località: FIRENZE

Messaggioda Luci0 » gio gen 26, 2006 20:22

... che palle :(


.... chiedo venia !! :cry:
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda zeroday » gio feb 09, 2006 1:50

gallows ha scritto:Per non lasciare inutilmente le porte aperte....
GNU/Linux è abbastanza sicuro, ma anche la cassaforte più resistente se lasciata aperta serve a poco :)


Beh, le porte (cioe` i demoni) li disabiliti...non c`e` bisogno di un firewall per questo. Bastano anche semplici modifiche al kernel contro attacchi di portscan quali SYN/FIN senza metter su firewall.
Ricordiamo che un firewall e` essenzialmente un packet filter che puo` o non puo` essere stateful. E` utile per esempio se vogliamo con una semplice regola negare il traffico proveniente dal ~mondo~ al nostro ftpd e permetterlo solamente dall`interno della rete..o al massimo solo da un certo/schiera di ip. Cose che comunque si posso fare con i file di conf di sshd, ftpd etc...
zeroday
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ago 10, 2005 23:00

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite