Davide Prina wrote: > Ottavio Campana ha scritto: >> Davide Prina wrote: >>> * permette di tenere il log dell'attività di rete e quindi per esempio >>> scoprire su che porta chiusa ci sono gli attacchi ... scoprire se >>> qualcuno sta cercando di bucarti la macchina >> >> su una porta dove non gira nessun servizio? Cosa deve bucare, visto che >> e' chiusa anche senza firewall? > > > puoi vedere che fanno lo scan di varie porte. > Puoi vedere quando hai un attacco di massa su una porta dove non c'è > nessun servizio ... a me è capitato più volte e non so se è questa la > causa o meno, ma mi è caduta perfino la connessione. ok, capisco la tua obiezione e ti do in parte ragione. Pero', sara' che io considero il discorso sempre da un punto di vista prettamente pragmatico, cosa ti cambia? Mi spiego: i servizi li devi erogare lo stesso, non puoi permetterti di chiudere il server. > In ogni caso una persona non esperta, come me, può abilitare dei servizi > magari senza saperlo (è sufficiente installare qualcosa per vedere come > funziona che magari offre in automatico il servizio su una data porta) ma infatti, se ricordo, c'e' un progetto chiamato debian secure by default, in cui volevano controllare la configurazione dei pacchetti debian per garantire una maggiore sicurezza anche degli utenti inesperti. Questo secondo me e' un punto importante. >>> * permette di installarsi qualcosa che non deve dare servizio >>> all'esterno anche se di default lo fa ... per esempio un database che si >>> vuole usare/testare solo in locale ... e così poter fare gli esperimenti >>> solo in locale senza dover configurare le "regole" del programma che >>> stai testando >> >> lo configuri perche' si bindi sull'interfaccia di loopback. > > ora io non so come si possa fare (non l'ho mai fatto ... almeno credo), > ma penso che devi sapere un po' di cose (porta che usa) ... tante volte > io installo cose solo per vedere come funzionano o risolvono un dato > problema e non mi interessa sapere come funziona tutto il resto ne tanto > meno cercare nei file di configurazione su quale porta si mettano in > ascolto (se lo fanno) questo discorso non mi piace. Perche' da' ragione a Theo de Raat, che dice che linux si e' troppo windowizzato. Che razza di storia e' che non vuoi sapere come funzionano le cose? dai dai..... > ma se voglio abilitare un ip sulla rete esterna ad essere l'unico ad > usufruire di un servizio? O voglio abilitare solo una macchina ad uscire > su una porta? un unico indirizzo che entra? vpn Un unico indirizzo che esce: hai cambiato il problema. E allora ti posso dare ragione. Ciao -- Non c'è più forza nella normalità, c'è solo monotonia.
Attachment:
signature.asc
Description: OpenPGP digital signature