Re: [OT] Politiche di firewalling...reprised
On Sun, 26 Dec 2004 18:50:08 +0100
Johan Haggi <jh@orsobruno.net> wrote:
> dom 26 dicembre 2004, alle 17:11 (GMT+0100), automatic_jack ha
scritto:
> > On Sun, 26 Dec 2004 17:00:14 +0100
> > Johan Haggi <jh@orsobruno.net> wrote:
> > > dom 26 dicembre 2004, alle 16:29 (GMT+0100), paolo ha scritto:
> > > > > se hai /var/log sulla stessa partizione di / e /tmp ti stai
> > facendo un
> > > > > bel DOS da solo :-))
> > > > Nel senso che se si riempie il disco sono cazzi amari?
> > > Esatto
> >
> > Uhm, in effetti logrotate eseguito con cadenza giornaliera dovrebbe
> > scongiurare il riempimento del disco...almeno in situazioni di
traffico
> > normale!
> Sicuro?
> ATTENTO sei ROOT! linux:~# uptime
> 18:02:25 up 8:03, 6 users, load average: 0.02, 0.06, 0.09
> ATTENTO sei ROOT! linux:~# iptables -v --list
> Chain INPUT (policy DROP 9 packets, 261 bytes)
> 55M 2359M ACCEPT all -- lo any anywhere anywhere
> Chain OUTPUT (policy DROP 29 packets, 841 bytes)
> 55M 2359M ACCEPT all -- any lo anywhere anywhere
> In 8 ore di accensione (ed un paio di utilizzo) 110 milioni di
pacchetti
> solo sulla loopback -> 200 byte per ogni riga di log -> 20 giga di
log.
>
> Anche loggando solo i droppati c'e` qualche rischio: collegando il
> portatile ad una rete universitaria in mezz'ora mi sono ritrovato con
un
> file di log di 500 MB (server/client DHCP, microsoft-ds ecc.)
> --
> Ave Johan Haggi
> ante diem septimum Kalendas Ianuarias MMDCCLVIII ab Urbe condita
> **NEW** GnuPG key-id: 0x398F1A73 (available on
http://keyserver.linux.it)
> Fingerprint: 75D4 86D5 B795 BD31 4BD2 2354 9206 CB42 398F 1A73
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Immaginavo potessero sussistere situazioni del genere con le quali,
come è evidente, non ho mai avuto esperienza e, cautelativamente, avevo
specificato "situazioni di traffico normale", ma, il concetto di
normalità è decisamente relativo :)
Ad ogni modo, come ho scritto prima, i log sono serviti
esclusivamente e definire le varie eccezioni alle policy di DROP...in
effetti, proprio grazie alla relativa semplicità dell' uso che faccio
della macchina, posso usare delle restrizioni così marcate
Ciao e grazie :)
Reply to: