sicurezza intrinseca debian

12 risposte [Ultimo contenuto]
Ritratto di Purple
Purple
(Junior)
Offline
Junior
Iscritto: 14/06/2005
Messaggi: 18

ciao a tutti, ho provato a farmi "bombardare" sia da http://www.pcflank.com/ che da http://scan.sygate.com/prequickscan.html e ho superato brillantemente la prova (a dire il vero il merito è tutto di Mr. Sarge eh eh eh). Fin qui nulla di anomalo, se non per il fatto che non ho attivato nessun firewall!!!
Ora, secondo voi, sono attendibili come siti? Da quel che si legge sembrerebbe di si.. allora mi chiedo: con debian installata come workstation, c'è veramente bisogno di impostare il firewall??? 8-)

Ritratto di frizzo1
frizzo1
(Geek)
Offline
Geek
Iscritto: 08/05/2005
Messaggi: 171

Quote:

. allora mi chiedo: con debian installata come workstation, c'è veramente bisogno di impostare il firewall?

SI

Ritratto di Purple
Purple
(Junior)
Offline
Junior
Iscritto: 14/06/2005
Messaggi: 18

allora secondo te quei siti non sono attendibili?

Ritratto di kripsio
kripsio
(Collaboratore)
Offline
Collaboratore
Iscritto: 10/09/2004
Messaggi: 1511

Il discorso e' diverso.
L'uso piu' comune del firewall e' prevenire l'accesso ai servizi dall'esterno dove servizio==porta aperta.

Tipicamente su una macchina linux sai _con esattezza_ i servizi che la stessa eroga e quali porte hai aperte verso l'esterno.
Questo pero' non significa che tutti i servizi devono essere accessibili dall'esterno.
Se installi mysql server questo girera' sulla sua porta ed essa sara' aperta (se la macchina e' pubblica) anche dall'esterno.
Anche se imposto mysql per essere accessibile solo da rete locale c'e' sempre la possibilita' che una falla di sicurezza del pacchetto ti esponga ad incursioni: da qui' la motivazione di chiudere, se non serve, la porta di mysql verso l'esterno con un firewall.

I siti di sopra immagino controllino che non ci siano sulla tua macchina servizi esotici e quindi probabili malware ad infettare la macchina, ma questo e' diverso dalla regola aurea del sysadmin: chiudi tutto ed apri _solo_ cio' che serve.

Un firewall di base serve a questo scopo: chiudere tutte le porte dall'esterno (per prevenire esposizioni inutili a causa di falle di sicurezza del software, tutt'altro che incomuni) e mantenere aperte solo quelle dei servizi che eroghi (ssh, apache... boh... Big Grin) ....
Ovviamente seguire i security fix e mantenere la macchina aggiornata e' un must, firewall o meno.

Ciau Smile

Ritratto di ju-on
ju-on
(Geek)
Offline
Geek
Iscritto: 14/10/2005
Messaggi: 175

Allargo allora la domanda, che immagino interessi a molti. Quale firewall usare?

Ritratto di --ale--
--ale--
(Geek)
Offline
Geek
Iscritto: 12/10/2005
Messaggi: 104

Quale firewall usare? In linux esiste Netfilter/Iptables, uno dei migliori in circolazione (in senso assoluto). Debian, nei suoi vasti repository, fornisce anche i paccheti precompilati per molti frontend, da shorewall a guarddog a firestarter, ma il maggior livello di configurazione lo ottieni soltanto settando iptables a mano...

Per info www.netfilter.org

Ritratto di Purple
Purple
(Junior)
Offline
Junior
Iscritto: 14/06/2005
Messaggi: 18

grazie kripsio sei stato molto chiaro..
ciao Wink

Ritratto di SoniC
SoniC
(Geek)
Offline
Geek
Iscritto: 18/05/2005
Messaggi: 84

Perdonate... l' intrusione..... tanto per rimanere in tema...

Purple... hai effettuato il tuo test sul tuo vero indirizzo ip o su di un indirizzo pubblico... (tipo indirizzo pubblico e privato di fastweb, per intenderci)

Sarei curioso di saperlo..

Ciao.

Ritratto di Purple
Purple
(Junior)
Offline
Junior
Iscritto: 14/06/2005
Messaggi: 18

ciao, ho un collegamento fastweb con indirizzo privato...

Ritratto di whiter4bbit
whiter4bbit
(Junior)
Offline
Junior
Iscritto: 25/12/2004
Messaggi: 32

Mi sa che più che Debian nel tuo caso è Fastweb a renderti intrinsecamente sicuro... se non erro Fastweb impedisce a chiunque di connettersi alla tua macchina, quindi anche se apri una versione iper-buggata di Apache sulla porta 80 nessuno se ne accorge.
BTW i port scanner che citi non sono il massimo, soprattutto pcflank; ti consiglio di usare questo.

[=x-small]Publishing a theory should not be the end of one's conversation with the universe, but the beginning.[/]
[=xx-small]Eric S. Raymond[/]

Ritratto di SoniC
SoniC
(Geek)
Offline
Geek
Iscritto: 18/05/2005
Messaggi: 84

Quote:

whiter4bbit ha scritto:
Mi sa che più che Debian nel tuo caso è Fastweb a renderti intrinsecamente sicuro...

giàgià.....

fornisci il tuo vero indirizzo IP se vuoi un test veritiero....

Ciao Smile