Marco Gaiarin wrote:
...e non rispondete semplicemente tanto! ;)
tantissimo? ;)
Mi rendo conto dai log che ad esempio qualcuno spesso tenta di fare ident (113), così mi chiedo se sia sano segare via brutalmente e senza remore rpc (portmapper e amici).
mmm... non capisco il nesso di dipendenza fra identd e portmapper... per quanto riguarda l'rpc (e i servizi che si basano su di esso) e' buona norma (leggi: obbligatorio) schermarlo all'esterno, in modo da renderlo visibile solo a host fidati... e questo sia per diversi exploits in circolazione (l'abbastanza recente ramen si basa, se ricordo bene, proprio su rpc, ma non e' ne' il primo ne' l'ultimo), sia perche' si basa su un protocollo (l'udp) che ben si presta a vari tipi di dos (e in particolare di ddos)... per cio' che riguarda identd, direi che il "galateo" dovrebbe imporre di lasciarlo aperto... questo anche in considerazione del fatto che non sono a conoscenza di una particolare storia della sicurezza in merito (ma potrei sbagliarmi)... alcuni host possono poi fare una richiesta ident e negare i propri servizi in caso di fallimento... mmm... approccio diffidente: nega le richieste ident salvo verificare che necessitano per i tuoi scopi... approccio fiducioso: accetta le richieste ident previa verifica della sicurezza. Comunque dipende anche dal tipo di firewall... se si tratta di un server pubblico, io attiverei identd, in caso contrario potresti farne a meno...
Grazie a chi mi da un consiglio, ovviamente ragionato. ;)
e non lo potevi dire prima che lo volevi ragionato? ;) Ciao, Gian Piero.