Marco Bertorello <[EMAIL PROTECTED]> scritti il 23/11/2005 11.24.46 > In data Wed, 23 Nov 2005 11:10:01 +0100, [EMAIL PROTECTED] scrisse: > > > questo discorso mi interessa, in quanto sto giusto cercando di capire > > se usare il firewall del router oppure uno mio. > > Dipende, come sempre dalle esigenze. > Un firewall non _rende_ sicuro un sistema, innalza solo il livello di > sicurezza (se ben configurato, altrimenti può anche peggiorarlo). > > > Aggiornare il software e tenere attivi solo i servizi che uso mi > > renderebbe sicuro quanto usare iptables? ma allora smetto subito di > > studiarlo ;) > > No, iptables serve solo per prendere delle decisioni in merito a che > tipo di pacchetti possano attraversare le interfacce e in che modo > possano farlo. > > Es. banale, se tu hai bisogno di attraversare il firewall per > raggiungere ssh su una macchina e lasci passare le connessioni verso la > 22/tcp , _ma_ non hai previsto alcun sistema di protezione del servizio > (certificati al posto delle password, root non può loggarsi > direttamente, ecc) lasci comunque un varco aperto a possibili bruteforce > o attacchi DOS > > Nel dubbio, studiare il funzionamento di iptables (anche solo la > manpage, aiuta) ti potrà chiarire le idee su come funziona un firewall > di tipo packet filter. > > ciao, >
inizio a vedere qualcosa oltre la nebbia ;) grazie e ciao
