iptables e as400
marco ghidinelli
marcogh a linux.it
Mar 10 Dic 2002 13:23:41 UTC
On Tue, Dec 10, 2002 at 02:02:54PM +0100, Luca Giuzzi wrote:
>
> Versioni bacate di ssh sono piu' insicure di telnet, ricordiamocelo...
> e tanti amministratori hanno bellamente ignorato gli advisory di
> sicurezza
e il firewall in questo caso non serve a nulla....
la falsa sicurezza di cui sopra.
> Beh... se vuoi disattivare la risposta al ping... ma io trovo il ping
> utile in molti casi (come pure il traceroute) e mi secca non poco che
> un firewall blocchi il tutto... che cosa migliora poi? La risposta
> ai ping broadcast dovrebbe essere disattivata a livello di sistema,
> ma altrimenti conoscere se una macchina e' su non fornisce il destro
> a troppi attacchi...
infatti, vedasi le opzioni -P0 di nmap, che ignorano completamente il ping
e pensano a portscannare la macchina.
ancora, falsa sicurezza.
Maggiori informazioni sulla lista
Lug
|
