Re: consiglio su sicurezza

To: debian-italian@lists.debian.org
Subject: Re: consiglio su sicurezza
From: Fabio Marcone <fabio.marcone@duet.it>
Date: Mon, 10 Sep 2007 16:45:52 +0200
Message-id: <[🔎] 46E558A0.6020701@duet.it>
In-reply-to: <[🔎] 46E55672.9030507@gmail.com>
References: <[🔎] 46E52F6B.7080205@duet.it> <[🔎] 46E55672.9030507@gmail.com>

> Allora, il metodo CONNECT serve per bypassare completamente il proxy,
> quindi è come se non ci fosse. E' comunque un rischio per la sicurezza,
> perché permette di bypassare il proxy connettendosi direttamente ad un
> server. A questo punto io direi che è inutile usare squid per poi farlo
> bypassare con CONNECT, quindi io penso sia meglio abilitare il routing
> diretto alla porta 21. Se il modulo nf_nat_ftp è caricato è sufficiente
> abilitare con iptables i pacchetti inerenti a connessioni RELATED e
> ESTABLISHED e abilitare la connessione alla porta 21.
> 
grazie, mi hai chiarito le idee.
devo studiare il modulo iptables, non l'ho mai usato.

cmq avere il proxy di mezzo almeno ha la funzione di autenticazione
degli utenti.

Fabio

-- 

Dott. Fabio Marcone

2T srl
Telefono	                        +39 - 0871- 540154
Fax		                        +39 - 0871- 571594
Email	                           	fabio.marcone(AT)duet.it	
Indirizzo				Viale B. Croce 573
                                        66013 Chieti Scalo (CH)
GNU/Linux registered user  		#400424

Reply to:

Follow-Ups:
- Re: consiglio su sicurezza
  - From: Dario Pilori <penguin90@gmail.com>

References:
- consiglio su sicurezza
  - From: Fabio Marcone <fabio.marcone@duet.it>
- Re: consiglio su sicurezza
  - From: Dario Pilori <penguin90@gmail.com>

Prev by Date: Re: consiglio su sicurezza
Next by Date: Re: [OT] Server news pubblico o gratuito
Previous by thread: Re: consiglio su sicurezza
Next by thread: Re: consiglio su sicurezza
Index(es):
- Date
- Thread