Re: Chkrootkit e risultati
Ottavio Campana ha scritto:
Davide Prina wrote:
* permette di tenere il log dell'attività di rete e quindi per esempio
scoprire su che porta chiusa ci sono gli attacchi ... scoprire se
qualcuno sta cercando di bucarti la macchina
su una porta dove non gira nessun servizio? Cosa deve bucare, visto che
e' chiusa anche senza firewall?
puoi vedere che fanno lo scan di varie porte.
Puoi vedere quando hai un attacco di massa su una porta dove non c'è
nessun servizio ... a me è capitato più volte e non so se è questa la
causa o meno, ma mi è caduta perfino la connessione.
In ogni caso una persona non esperta, come me, può abilitare dei servizi
magari senza saperlo (è sufficiente installare qualcosa per vedere come
funziona che magari offre in automatico il servizio su una data porta)
* permette di installarsi qualcosa che non deve dare servizio
all'esterno anche se di default lo fa ... per esempio un database che si
vuole usare/testare solo in locale ... e così poter fare gli esperimenti
solo in locale senza dover configurare le "regole" del programma che
stai testando
lo configuri perche' si bindi sull'interfaccia di loopback.
ora io non so come si possa fare (non l'ho mai fatto ... almeno credo),
ma penso che devi sapere un po' di cose (porta che usa) ... tante volte
io installo cose solo per vedere come funzionano o risolvono un dato
problema e non mi interessa sapere come funziona tutto il resto ne tanto
meno cercare nei file di configurazione su quale porta si mettano in
ascolto (se lo fanno)
* in generale permette di abilitare/disabilitare l'accesso/uscita di un
ip/servizio
esattamente come la nota precedente.
ma se voglio abilitare un ip sulla rete esterna ad essere l'unico ad
usufruire di un servizio? O voglio abilitare solo una macchina ad uscire
su una porta?
Ciao
Davide
--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam
Reply to: