Per quanto riguarda me, parlo sempre di sistemi desktop dietro router commerciali. Il firewall software che ho su win non lo considero inutile (attenzione non è il firewall di windows!!!). Mi avvisa di ogni connessione in uscita anche su porte ovviamente aperte, tipo la 80. Il firewall del mio router non è in grado di far ciò. Per il discorso che non mi fido del firewall, cosa molto paranoica , mi riferivo al fatto che lui fosse difficile da controllare.masalapianta ha scritto:Johnn ha scritto: scherzi? a parte che se il firewall gira sulla medesima macchina da controllare e' perfettamente inutile (perche' se non puoi fidarti manco del kernel della macchina e' abbastanza semplice far credere al firewall tutto quello che vuoi), ma anche se tu mettessi la macchina in questione dietro un'altra che fa da firewall, comunque non avresti modo di accorgerti di alcunche', perche' non ti aspetterai mica che se un produttore di software infila in un suo prodotto del codice che manda informazioni su di te da qualche parte, lo faccia contattando ip sospetti e mandando tutte le informazioni in chiaro nel payload del pacchetto vero? e se utilizzasse pacchetti appartenenti a connessioni lecite (tipo windows update o qualsiasi altra cosa simile) steganografando le informazioni nel payload del pacchetto, oppure utilizzando flag non usate degli header tcp (per dirne due , ma aivoglia a modi)? come te ne accorgi?
Del Kernel di win non ci possiamo fidare perché chiuso, è vero. Sicuramente farà i comodi suoi, ma dopo quelli, non penso che "collabori" deliberatamente con gli scrittori di codice malevolo. Da quel punto di vista lo ritengo sicuro e mi fido. Anche perché quel kernel gira anche su molti server, per anni, e se ci fosse qualcosa di sospetto, penso si capirebbe ad un certo punto, anche con il sorgente chiuso.
Per iptables, interessante, mi documenterò.
Per slackaddict, bello Socklist!!! Appena provato ho visto che un paio di porte erano di nuovo aperte dopo gli ultimi aggiornamenti, tipo la 6000, per chi come me se ne fosse dimenticato.
Grazie a tutti per gli interventi!