Re: knokd & iptables

Thu, 22 Jun 2006 11:39:32 -0700 

Fabrizio Ferraro wrote:
22/tcp open ssh OpenSSH 4.3p2 Debian-2 (protocol 2.0) 
25/tcp   open  smtp                 Exim smtpd 4.62
111/tcp  open  rpcbind (rpcbind V2)  2 (rpc #100000)
113/tcp  open  ident                OpenBSD identd
631/tcp  open  ipp                  CUPS 1.2
2628/tcp open  dict                 dictd 1.10.2/rf

21/tcp   open  ftp                  ProFTPD 1.3.0
Effettivamente hai ragione sul prima mettere il firewall e solo *poi* knockd. Il fatto è che tanto con Nmap vedo questo risultato, quindi alla fine non vedo la necessità di crearmi policies ad hoc. O sbaglio (conta che è il mio laptop personale)? 


Certo che conta... o meglio, molto conta che uso ne fai, il tuo grado 
di "paranoia" al riguardo, come usi il tuo collegamento ad internet, 
dove lo usi e per quanto tempo... insomma sono molti i fattori che 
possono spingere all'uso di un firewall ed altrettanti quelli che 
contano nella scelta della configurazione dello stesso.



A guardare il risultato del tuo nmap, personalmente, terrei visibili 
dall'esterno solo la porta 22 e la 21 (non per farmi gli affari tuoi, 
ma a che ti serve un server ftp sul portatile ?).



In linea generale, comunque, la domanda che mi pongo di solito e' 
questa: a quali servizi ho bisogno di accedere dall'esterno ?

grazie ancora per la risposta. Comunque il server ftp mi serve, visto 
che ho sempre un disco da 250 Gb inserito. ;)



Il fatto è che saper di poter accedere al mio pc da remoto in ogni 
momento mi mette sicurezza... metti che ti serve un documento o che vuoi 
controllare la posta scaricandotela da remoto sul tuo pc, o controllare 
che amuled non sia crashato. Insomma, da bravo ignorante della materia, 
mi diverto a pensare ad inutili esperimenti per conoscere poco a poco 
sempre meglio il mio bel pinguino.



Tornando a knock, volevo quindi chiederti un esempio specifico del file 
da inserire nel file /etc/knock.conf e in iptables. Inoltre, esiste un 
"knocker" anche per windows (da usare, presumo, con putty?? in questo 
modo potrei adoperarlo in pratica da qualsiasi postazione remota.


Grazie!
Giovanni


--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f

Sponsor:
Scopri le novità che Canderel ha riservato per te e in più ricevi un omaggio!
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5211&d=22-6


--

Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per

problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]























					Rispondere a