redhat 7.1
Luca Giuzzi
giuzzi a dmf.bs.unicatt.it
Mar 24 Apr 2001 10:18:17 UTC
On Tue, Apr 24, 2001 at 11:56:21AM +0200, marco ghidinelli wrote:
>
> leggendo su lwn.net c'e' questa notizia che mi lascia molto perplesso...
>
> Red Hat 7.1 installs more securely out of the box than Version 7.0 did. By
> default, it installs firewall settings that block incoming IP traffic on ports
> below 1024 (with the exception of ports used for automatic IP address
> assignment) plus higher-numbered ports used by Network File System and X Window.
> We could easily re-enable ports for common server applications if we desired.
>
> che senso ha bloccare il traffico sotto la porta 1024???
>
Questo e' relativo i demoni locali:
solo root puo' fare il bind() a porte inferiori a 1024 e solamente dei
demoni utilizzano porte `basse'. Bloccare di default il traffico in ingresso
significa evitare exploits dovuti a servizi installati e mai configurati per
l'utilizzo in rete, ma solo per quello locale [e.g. ftp/telnet/rlogin/etc. ]
> bah....
> spero che l'articolo sia scritto male... o spero di aver capito sbagliato.
--
Maggiori informazioni sulla lista
Lug
|