[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Chkrootkit e risultati



Ottavio Campana ha scritto:
Davide Prina wrote:

* permette di tenere il log dell'attività di rete e quindi per esempio
scoprire su che porta chiusa ci sono gli attacchi ... scoprire se
qualcuno sta cercando di bucarti la macchina


su una porta dove non gira nessun servizio? Cosa deve bucare, visto che
e' chiusa anche senza firewall?

puoi vedere che fanno lo scan di varie porte.
Puoi vedere quando hai un attacco di massa su una porta dove non c'è nessun servizio ... a me è capitato più volte e non so se è questa la causa o meno, ma mi è caduta perfino la connessione.

In ogni caso una persona non esperta, come me, può abilitare dei servizi magari senza saperlo (è sufficiente installare qualcosa per vedere come funziona che magari offre in automatico il servizio su una data porta)


* permette di installarsi qualcosa che non deve dare servizio
all'esterno anche se di default lo fa ... per esempio un database che si
vuole usare/testare solo in locale ... e così poter fare gli esperimenti
solo in locale senza dover configurare le "regole" del programma che
stai testando


lo configuri perche' si bindi sull'interfaccia di loopback.

ora io non so come si possa fare (non l'ho mai fatto ... almeno credo), ma penso che devi sapere un po' di cose (porta che usa) ... tante volte io installo cose solo per vedere come funzionano o risolvono un dato problema e non mi interessa sapere come funziona tutto il resto ne tanto meno cercare nei file di configurazione su quale porta si mettano in ascolto (se lo fanno)


* in generale permette di abilitare/disabilitare l'accesso/uscita di un
ip/servizio


esattamente come la nota precedente.


ma se voglio abilitare un ip sulla rete esterna ad essere l'unico ad usufruire di un servizio? O voglio abilitare solo una macchina ad uscire su una porta?

Ciao
Davide

--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam



Reply to: