Fabrizio Ferraro wrote:
grazie ancora per la risposta. Comunque il server ftp mi serve, visto che ho sempre un disco da 250 Gb inserito. ;)Effettivamente hai ragione sul prima mettere il firewall e solo *poi* knockd. Il fatto è che tanto con Nmap vedo questo risultato, quindi alla fine non vedo la necessità di crearmi policies ad hoc. O sbaglio (conta che è il mio laptop personale)?22/tcp open ssh OpenSSH 4.3p2 Debian-2 (protocol 2.0)25/tcp open smtp Exim smtpd 4.62 111/tcp open rpcbind (rpcbind V2) 2 (rpc #100000) 113/tcp open ident OpenBSD identd 631/tcp open ipp CUPS 1.2 2628/tcp open dict dictd 1.10.2/rf21/tcp open ftp ProFTPD 1.3.0Certo che conta... o meglio, molto conta che uso ne fai, il tuo grado di "paranoia" al riguardo, come usi il tuo collegamento ad internet, dove lo usi e per quanto tempo... insomma sono molti i fattori che possono spingere all'uso di un firewall ed altrettanti quelli che contano nella scelta della configurazione dello stesso.A guardare il risultato del tuo nmap, personalmente, terrei visibili dall'esterno solo la porta 22 e la 21 (non per farmi gli affari tuoi, ma a che ti serve un server ftp sul portatile ?).In linea generale, comunque, la domanda che mi pongo di solito e' questa: a quali servizi ho bisogno di accedere dall'esterno ?
Il fatto è che saper di poter accedere al mio pc da remoto in ogni momento mi mette sicurezza... metti che ti serve un documento o che vuoi controllare la posta scaricandotela da remoto sul tuo pc, o controllare che amuled non sia crashato. Insomma, da bravo ignorante della materia, mi diverto a pensare ad inutili esperimenti per conoscere poco a poco sempre meglio il mio bel pinguino.
Tornando a knock, volevo quindi chiederti un esempio specifico del file da inserire nel file /etc/knock.conf e in iptables. Inoltre, esiste un "knocker" anche per windows (da usare, presumo, con putty?? in questo modo potrei adoperarlo in pratica da qualsiasi postazione remota.
Grazie! Giovanni -- Email.it, the professional e-mail, gratis per te: http://www.email.it/f Sponsor: Scopri le novità che Canderel ha riservato per te e in più ricevi un omaggio! Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5211&d=22-6