[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Chkrootkit e risultati



Lorenzo wrote:
> 
> 
> On 6/22/05, *Ottavio Campana* <ottavio@campana.vi.it
> <mailto:ottavio@campana.vi.it>> wrote:
> 
> 
> 
>     Mi spiego prima di dare origine a flame inutili: non e' che il firewall
>     sia la soluzione di tutti i mali, se cosi' fosse windows sarebbe sicuro.
> 
> Beh certo però è cosa buona e giusta averne uno e tenere le porte che nn
> servono chiuse no?!

perche? Se il computer e' configurato bene le porte sono chiuse
comuqnue, visto che il software che non serve va disinstallato.

> Secondo me cmq configurare un firewall su un computer che è collegato ad
> una rete più grande (come può essere fastweb) è diventato ormai d'obbligo!

no. Non sto dicendo che e' inutile, ma in molti casi ci si avvicina.

1) chiudo delle porte gia' chiuse. Non ottengo nulla di piu', ho solo
piu' software che lavora e che quindi e' exploitabile

2) e' vero che posso prevenire l'apertura di altre porte, ma se uno mi
entra e mi avvia servizi usando qualche exploit allora probabilmente ha
anche gia' i diritti sufficienti per cancellare le regole del firewall.

Detto questo: non fa male, ma imho non e' il punto primario su cui
basare la sicurezza. La sicurezza secondo me parte da una installazione
(e relativa disinstallazione) corretta del software.

-- 
Non c'è più forza nella normalità, c'è solo monotonia.

Attachment: signature.asc
Description: OpenPGP digital signature


Reply to: