On Wed, Jun 22, 2005 at 10:27:11AM +0200, Ottavio Campana wrote: > Marco Giusti wrote: > >>Detto questo: non fa male, ma imho non e' il punto primario su cui > >>basare la sicurezza. La sicurezza secondo me parte da una installazione > >>(e relativa disinstallazione) corretta del software. > > > > > > iptables non chiude porte e basta, fa molto di piu'. alcuni problemi > > legati alla sicurezza non sono causati dal software, ma dai protocolli. > > discutiamone. Cita qualche esempio per piacere. non sono un esperto di reti ne di iptables, ho solo letto qualcosa qua e la'. se non vado errato un esempio pio' essere il ping-of-death. oppure metti che in una lan qualcuno satura la banda utilizzando un programma di file sharing. con tc, che fa parte di iptables, puoi limitargli la banda. oppure mettiamo il caso che tizio trova un exploit e ti buca una macchina. non è automatico acquisire i diritti di root. con iptables puoi limitare il traffico in uscita e impedire che altre macchine della lan vengano bucate. comunque le mie conoscenze sono limitate al "sentito dire", per cui invito chi ne sa piu' di me a correggermi, smentirmi o a confermare cio' che dico saluti
Attachment:
signature.asc
Description: Digital signature