Re: Chkrootkit e risultati

To: debian-italian@lists.debian.org
Subject: Re: Chkrootkit e risultati
From: Davide Prina <davide.prina@gmail.com>
Date: Thu, 23 Jun 2005 20:54:08 +0200
Message-id: <[🔎] 42BB0550.8080601@gmail.com>
In-reply-to: <[🔎] 42BA5BC3.7000704@campana.vi.it>
References: <[🔎] 20050621152902.356204c3.REMOVEinsa_hc@yahoo.it> <20050621142751.83607.qmail@web26507.mail.ukl.yahoo.com> <[🔎] 20050621164256.505e1123.REMOVEinsa_hc@yahoo.it> <[🔎] 4fe8810105062108147aecfdff@mail.gmail.com> <[🔎] 42B905E3.3010206@campana.vi.it> <[🔎] 4fe88101050621234473529408@mail.gmail.com> <[🔎] 42B90ABE.5090208@campana.vi.it> <[🔎] 42B9BA33.5000105@gmail.com> <[🔎] 42BA5BC3.7000704@campana.vi.it>

Ottavio Campana ha scritto:

Davide Prina wrote:

* permette di tenere il log dell'attività di rete e quindi per esempio
scoprire su che porta chiusa ci sono gli attacchi ... scoprire se
qualcuno sta cercando di bucarti la macchina



su una porta dove non gira nessun servizio? Cosa deve bucare, visto che
e' chiusa anche senza firewall?


puoi vedere che fanno lo scan di varie porte.

Puoi vedere quando hai un attacco di massa su una porta dove non c'ènessun servizio ... a me è capitato più volte e non so se è questa lacausa o meno, ma mi è caduta perfino la connessione.

In ogni caso una persona non esperta, come me, può abilitare dei servizimagari senza saperlo (è sufficiente installare qualcosa per vedere comefunziona che magari offre in automatico il servizio su una data porta)

* permette di installarsi qualcosa che non deve dare servizio
all'esterno anche se di default lo fa ... per esempio un database che si
vuole usare/testare solo in locale ... e così poter fare gli esperimenti
solo in locale senza dover configurare le "regole" del programma che
stai testando



lo configuri perche' si bindi sull'interfaccia di loopback.

ora io non so come si possa fare (non l'ho mai fatto ... almeno credo),ma penso che devi sapere un po' di cose (porta che usa) ... tante volteio installo cose solo per vedere come funzionano o risolvono un datoproblema e non mi interessa sapere come funziona tutto il resto ne tantomeno cercare nei file di configurazione su quale porta si mettano inascolto (se lo fanno)

* in generale permette di abilitare/disabilitare l'accesso/uscita di un
ip/servizio



esattamente come la nota precedente.

ma se voglio abilitare un ip sulla rete esterna ad essere l'unico adusufruire di un servizio? O voglio abilitare solo una macchina ad usciresu una porta?


Ciao
Davide

--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://texturizer.net/firefox
Client di posta: Thunderbird: http://texturizer.net/thunderbird
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam

Reply to:

Follow-Ups:
- Re: Chkrootkit e risultati
  - From: Johan Haggi <jh@orsobruno.net>
- Re: Chkrootkit e risultati
  - From: Ottavio Campana <ottavio@campana.vi.it>

References:
- Chkrootkit e risultati
  - From: InSa <REMOVEinsa_hc@yahoo.it>
- Re: Chkrootkit e risultati
  - From: InSa <REMOVEinsa_hc@yahoo.it>
- Re: Chkrootkit e risultati
  - From: Lorenzo <poppy.adsl@gmail.com>
- Re: Chkrootkit e risultati
  - From: Ottavio Campana <ottavio@campana.vi.it>
- Re: Chkrootkit e risultati
  - From: Lorenzo <poppy.adsl@gmail.com>
- Re: Chkrootkit e risultati
  - From: Ottavio Campana <ottavio@campana.vi.it>
- Re: Chkrootkit e risultati
  - From: Davide Prina <davide.prina@gmail.com>
- Re: Chkrootkit e risultati
  - From: Ottavio Campana <ottavio@campana.vi.it>

Prev by Date: Re: ADSL e iptables (2x eth)
Next by Date: scheda wireless funzionante...ora?
Previous by thread: Re: Chkrootkit e risultati
Next by thread: Re: Chkrootkit e risultati
Index(es):
- Date
- Thread