In data Wed, 23 Nov 2005 11:10:01 +0100, [EMAIL PROTECTED] scrisse: > questo discorso mi interessa, in quanto sto giusto cercando di capire > se usare il firewall del router oppure uno mio.
Dipende, come sempre dalle esigenze.
Un firewall non _rende_ sicuro un sistema, innalza solo il livello di
sicurezza (se ben configurato, altrimenti può anche peggiorarlo).
> Aggiornare il software e tenere attivi solo i servizi che uso mi
> renderebbe sicuro quanto usare iptables? ma allora smetto subito di
> studiarlo ;)
No, iptables serve solo per prendere delle decisioni in merito a che
tipo di pacchetti possano attraversare le interfacce e in che modo
possano farlo.
Es. banale, se tu hai bisogno di attraversare il firewall per
raggiungere ssh su una macchina e lasci passare le connessioni verso la
22/tcp , _ma_ non hai previsto alcun sistema di protezione del servizio
(certificati al posto delle password, root non può loggarsi
direttamente, ecc) lasci comunque un varco aperto a possibili bruteforce
o attacchi DOS
Nel dubbio, studiare il funzionamento di iptables (anche solo la
manpage, aiuta) ti potrà chiarire le idee su come funziona un firewall
di tipo packet filter.
ciao,
--
Marco Bertorello System Administrator
Linux Registered User #319921 [EMAIL PROTECTED]
Il Linux Day è una di quelle festività che andrebbero soppresse, come il natale
<g>
- me
pgpJJsLQXSLW1.pgp
Description: PGP signature
