Re: debian assaltabile da internet?
Il giorno lun, 02/05/2005 alle 03.15 -0400, Premoli, Roberto ha scritto:
> Ma... e linux? Nella fattispecie... Debian?
> Si, dico, installo una sarge da zero, (openoffice, firefox ed altri
> pacchetti, comunque tutti rigorosamente debian), configuro il modem et
> voila', novello Magellano, navigo nel grande mare di internet!
> Tengo aggiornati giornalmente i pacchetti dal reporitory e basta?
> Si dico... tutto qui? Basta una debian base per essere sicuri, oppure
> devo fare altro?
Assolutamente no, perchè tutti i servizi che girano sul tuo sistema
(essendo nato per la rete potrebbero essere tanti, anche se debian in
realtà non installa per default alcun servizio e generalmente disabilita
l'accesso dall'esterno ai servizi appena installati) si "affacciano" sul
mondo esterno. Per sapere quali questi servizi siano fai apt-get install
net-tools e poi
netstat -l -p -t tcp
da root.
A questo punto per chiudere queste porte dall'esterno ci sono vari
metodi tra cui uno sicuramente efficace è il cosiddetto "packet
filtering", detto anche firewall per quanto mi sa impropriamente, che in
linux è implementato da iptables, che è già nel kernel di default.
A questo punto devi configurare iptables, ci sono molti modi, dal
tagliare e incollare un howto dal web all'usare un programma ad
interfaccia grafica che ti consenta di aprire eventualmente i servizi
che vuoi. Uno molto facile da usare in sarge si chiama "firestarter";
tramite un wizard ti fa configurare il firewall inizialmente, e poi
finchè lo tieni aperto "cattura" i tentativi di ingresso, che tu volendo
puoi abilitare in maniera interattiva. Quando lo chiudi il firewall è
configurato e così al successivo riavvio del sistema. L'interfaccia di
rete esterna del modem è di solito chiamata ppp0 - credo ti serva per
configurare il programma.
Ciao
Vincenzo
Reply to: