Repository 32bit  Forum
Repository 64bit  Wiki

Firewall Proxy Antivirus Windows e Linux

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Firewall Proxy Antivirus Windows e Linux

Messaggioda Luci0 » gio feb 09, 2006 1:15

Ho recentemente installato un dietro un router un Firewall Proxy con ipcop 1.4.10 (http://www.ipcop.org) + copfilter 0.82 (http://www.copfilter.org) per cercare di proteggere una piccola rete di 8 PC e debbo dire che la cosa sta funzionando discretamente ... ogni tanto qualche servizio si pianta e il PC va riavviato, il PC é basato su un Duron 1800 Mhz 256 Mb hdd 40Gb e forse la potenza non é molta anche perchè i servizi attivati sono davvero tanti ..

Ecco una descrizione sommaria di ciò che fa copfilter...
Copfilter is a compilation of the following programs, all preconfigured and combined to work together smoothly
P3Scan
- a transparent pop3 proxy server
ProxSMTP
- a transparent smtp proxy server
HAVP
- a transparent http proxy server (HTTP Antivirus Proxy) with continuous, non-blocking
downloads and smooth scanning of dynamic and password protected HTTP traffic
frox
- a transparent ftp proxy server
Privoxy
- a http proxy with advanced filtering capabilities for protecting privacy, managing cookies,
controlling access, and removing ads, banners, pop-ups and other obnoxious Internet junk
Clam AntiVirus
- a GPL virus scanner with built-in support for Zip, Gzip, Bzip2 and automatic updating
F-Prot Antivirus
- for Linux Workstations (free for home users), virus scanner is not included, but supported!
F-Prot Antivirus
- for x86 Mail Servers (corporate use) this virus scanner is not included, but supported!
SpamAssassin
- a mail filter to identify spam
Vipul's Razor
- a distributed, collaborative, spam detection and filtering network, used by spamassassin
DCC
- a cooperative, distributed system intended to detect "bulk" mail
renattach
- a stream filter that can identify and rename potentially dangerous e-mail attachments
RulesDuJour
- a bash script which automatically downloads new versions of SpamAssassin rulesets
monit
- Monitoring Utility - automatically restarts a failed service, includes a service manager


..Ma nonostante tutto non sono contento ... infatti i PC Windows con dati importanti ( ... anche se non sensibili in termini di privacy) secondo me fra qualche giorno o al massimo qualche settimana il PC del boss ( .. l' utente medio del precedente Topic) beccherà qualche schifezza.

Qualche settimana fa invece ho installato una Slack su un PC obsoleto ( P II 300 Mhz) per una Pro Loco ... W98 durava circa 5 giorni prima di impestarsi e il PC andava riformattato .... risultato dopo quasi un mese e mezzo il Linux é sempre su ...

In definitiva l' unica soluzione abbastanza sicura per navigare con un PC é l' utilizzo di Linux ....
... quasi quasi provo a mettere su una macchina con Linux metterla in rete attivo XDMCP creo n-utenti e li faccio navigare con tramite X Cygnwin su Linux ...

.... cosa ne pensate girerà ??
:wink:
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda zeroday » gio feb 09, 2006 13:12

Quel computer e` un mostro ! nel senso che va piuuu che bene ! fa conto che la mia smoothwall e` un pentium 2 400, con 64 di ram e va benone :) e mi fa da dhcp server..ho pure snort installato (che mi ciuccia quasi 10 mb di ram )

Anche se gli metti altri 100 computers in lan, basta aumentare un pelino la ram...ma anche cosi va piuuu che bene ! we i fw non richiedono mica tanto ne`...windows ci ha abituato male !
zeroday
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ago 10, 2005 23:00

Messaggioda Luke88 » gio feb 09, 2006 14:57

HAVP
- a transparent http proxy server (HTTP Antivirus Proxy) with continuous, non-blocking
downloads and smooth scanning of dynamic and password protected HTTP traffic
frox
- a transparent ftp proxy server
Privoxy
- a http proxy with advanced filtering capabilities for protecting privacy, managing cookies,
controlling access, and removing ads, banners, pop-ups and other obnoxious Internet junk

giusto per sapere, perchè non hai scelto squid? fa da proxy ftp, http, caching e qualche controllo sui siti web (tipo: blocca quelli in una lista).
... quasi quasi provo a mettere su una macchina con Linux metterla in rete attivo XDMCP creo n-utenti e li faccio navigare con tramite X Cygnwin su Linux ...

non ho capito bene... praticamente usi il pc per server xdmcp (autenticazione con X, giusto?) e X, poi installi cygnwin su windows e lo fai connettere al''X del primo pc?
se è così non ho capito a cosa serve... sei sempre sotto windows, cosa ti cambia?
intendi qualcosa tipo ltsp? puoi spiegare per favore, che non ho capito molto...
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Messaggioda Luci0 » ven feb 10, 2006 9:18

Luke88 squid é già installato su ipcop...
Per la soluzione X l' intenzione é quella di isolare l' "ambiente internet" dalla rete interna ... in tal modo impedendo la commessione diretta .. ovvero in pratica tutti i PC in rete sono senza ne gateway ne proxy, e Internet Exploder e Outlok Exp.. non sono utilizzabili, ne tanto meno gli aggiornamenti automatici ...
L' unico modo di collegarsi a internet é quello di far partire X sotto Cygnwin e collegarsi al PC con Linux che é l'unico a poter accedere ad internet... tanto i virus e gli spyware ci rimbalzano .... se si incasina qualche utente lo "secco" e lo rifaccio...
.... In pratica un "firewall visuale" :wink:
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti