Re: tools di amministrazione

To: debian-italian@lists.debian.org
Subject: Re: tools di amministrazione
From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>
Date: Sat, 2 Dec 2000 07:05:19 +0100
Message-id: <[🔎] 20001202070519.A20804@pinkof>
Reply-to: pinkof.pallus@tiscalinet.it
In-reply-to: <[🔎] Pine.OSF.3.95.1001201133027.1819G-100000@ipmma19>; from albbig@mate.polimi.it on Fri, Dec 01, 2000 at 01:34:51PM +0100
References: <[🔎] 20001201122349.B15142@lettere.unipd.it> <[🔎] Pine.OSF.3.95.1001201133027.1819G-100000@ipmma19>

On Fri, Dec 01, 2000 at 01:34:51PM +0100, Alberto Bigazzi wrote:
> Ho capito da qualcuno che pero' webmin e' insicuro perche' tiene dei
> demoni attivi su delle porte essendo fatto per la gestione da remoto (chi e' 
> esperto puo' tradurre in linguaggio corretto quanto ho detto...) ? 

E` vero che webimin tiene aperta una porta tcp e una udp (di default la 10000
ma comunque con "netstat -anp|less" vedi chi tiene aperto cosa).
Bata allora usare regole di firewalling (davanti a tutte) del tipo
/sbin/ipchains -A input -p tcp -s ! 127.0.0.0/8 -d 0/0 10000 -j REJECT
/sbin/ipchains -A input -p udp -s ! 127.0.0.0/8 -d 0/0 10000 -j REJECT
e solo da localhost puoi parlare con webmin
(se fai da router/gateway/masquerading per una rete interna conviene
usare regole piu` complicate)

Reply to:

References:
- Re: tools di amministrazione
  - From: Alvise Belotti <alvise@lettere.unipd.it>
- Re: tools di amministrazione
  - From: Alberto Bigazzi <albbig@mate.polimi.it>

Prev by Date: Re: isapnp, ide-scsi
Next by Date: Re: isapnp, ide-scsi
Previous by thread: Re: tools di amministrazione
Next by thread: riconoscimento hardware
Index(es):
- Date
- Thread