Re: [OT] Politiche di firewalling...reprised

To: Debian Mail List <debian-italian@lists.debian.org>
Subject: Re: [OT] Politiche di firewalling...reprised
From: automatic_jack <automatic_jack@katamail.com>
Date: Sun, 26 Dec 2004 20:26:42 +0100
Message-id: <[🔎] 20041226202642.2a9dc2e3@debian>
In-reply-to: <3fKGQ-7yH-3@gated-at.bofh.it>
References: <3fIYu-67d-7@gated-at.bofh.it> <3fJhH-6tQ-1@gated-at.bofh.it> <3fKGQ-7yH-3@gated-at.bofh.it>

On Sun, 26 Dec 2004 18:50:08 +0100
Johan Haggi <jh@orsobruno.net> wrote:

> dom 26 dicembre 2004, alle 17:11 (GMT+0100), automatic_jack ha
scritto:
> > On Sun, 26 Dec 2004 17:00:14 +0100
> > Johan Haggi <jh@orsobruno.net> wrote:
> > > dom 26 dicembre 2004, alle 16:29 (GMT+0100), paolo ha scritto:
> > > > > se hai /var/log sulla stessa partizione di / e /tmp ti stai
> > facendo un
> > > > > bel DOS da solo :-))
> > > > Nel senso che se si riempie il disco sono cazzi amari?
> > > Esatto
> > 
> > Uhm, in effetti logrotate eseguito con cadenza giornaliera dovrebbe
> > scongiurare il riempimento del disco...almeno in situazioni di
traffico
> > normale!
> Sicuro?
>  ATTENTO sei ROOT! linux:~# uptime 
>  18:02:25 up  8:03,  6 users,  load average: 0.02, 0.06, 0.09
>  ATTENTO sei ROOT! linux:~# iptables  -v --list
>  Chain INPUT (policy DROP 9 packets, 261 bytes)
>  55M 2359M ACCEPT     all  --  lo     any     anywhere anywhere       
    
>  Chain OUTPUT (policy DROP 29 packets, 841 bytes)
>  55M 2359M ACCEPT     all  --  any    lo anywhere             anywhere
           
> In 8 ore di accensione (ed un paio di utilizzo) 110 milioni di
pacchetti
> solo sulla loopback -> 200 byte per ogni riga di log -> 20 giga di
log.
> 
> Anche loggando solo i droppati c'e` qualche rischio: collegando il
> portatile ad una rete universitaria in mezz'ora mi sono ritrovato con
un
> file di log di 500 MB (server/client DHCP, microsoft-ds ecc.)
> -- 
> Ave       Johan Haggi
> ante diem septimum Kalendas Ianuarias MMDCCLVIII ab Urbe condita
> **NEW** GnuPG key-id: 0x398F1A73 (available on
http://keyserver.linux.it)
> Fingerprint: 75D4 86D5 B795 BD31 4BD2  2354 9206 CB42 398F 1A73
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Immaginavo potessero sussistere situazioni del genere con le quali,
come è evidente, non ho mai avuto esperienza e, cautelativamente, avevo
specificato "situazioni di traffico normale", ma, il concetto di
normalità è decisamente relativo :)

Ad ogni modo, come ho scritto prima, i log sono serviti
esclusivamente e definire le varie eccezioni alle policy di DROP...in
effetti, proprio grazie alla relativa semplicità dell' uso che faccio
della macchina, posso usare delle restrizioni così marcate

Ciao e grazie :)

Reply to:

Prev by Date: Re: dictd e dizionari ita-eng
Next by Date: Re: dov'è la documentazione GIUSTA di debian?
Previous by thread: Re: [OT] Politiche di firewalling...reprised
Next by thread: Re: [OT] Politiche di firewalling...reprised
Index(es):
- Date
- Thread