Re: firewall domestico
Sto cercando di proteggere il mio pc seguendo le indicazioni del
Security Quick Start Howto - che consiglio a tutti i newbie come me
visto che è semplice e breve.
Ho una woody stand-alone con ADSL.
Il primo passo consigliato era individuare i servizi presenti con
netstat -putan (volgari questi switch!) e eliminare quelli non
richiesti.
Visto che non ho una rete LAN ho stoppato portmap e rpc.statd
(nfs-common in /etc/inet.d).
Gli altri servizi sono gestiti da inetd.
Vorrei un consiglio su cosa posso stoppare senza problemi. Mi trovo con
questi servizi servizi:
- discard, daytime e time
che dovrebbero essere per uso intero e usano porte < 25. Dovrebbero
essere servizi obsoleti e superflui lasciati per completezza. Mi
sbaglio?
- smtp e auth (ident)
smtp ho provato a disabilitarlo e netstat mi dice che la porta 25 è
gestita da exim (prima era di inetd). auth dovrebbe essere superfluo.
Ora sto girando con solo il server di stampa (lpd) e cups.
Insomma ho staccato tutti i servizi in ascolto tranne la stampante.
Vorrei sapere se va bene così o se inetd (o alcuni servizi gestiti da
inetd) sono necessari comunque.
grazie!
Leonardo
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: