[Linuxtrent] Re: Quiz: sicurezza e macchine virtuali
- From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 27 Nov 2009 11:56:56 +0100 (CET)
On Ven, Novembre 27, 2009, 11:47 am, Mauro Colorio wrote:
>
> di tutto e di più visto che come root può installarsi software di sniffing
> ecc
sisi..
>
>> 2. Cosa puo' fare il malcapitato amministratore di SO1 per evitare
>> problemi
>> di sicurezza, senza rimuovere l'accesso alla rete a SO2?
Allora, la macchian virtuale si trova al di là di un BRIDGE.
Su quel bridge hai tutti i controlli essendo S01 admin,
quindi metti delle rule tipo:
blocchiamo i mac diversi da quelli che conosciamo lato macchina in bridge
iptables -I FORWARD -i $latobridge -m mac --mac-source !$MACVIRTUAL -j REJECT
abilitamo il MAC che possa raggiungere la porta 80
iptables -I FORWARD -i $latobridge -m mac --mac-source $MACVIRTUAL -p tcp
--dport 80 -j ACCEPT
blocchiamo il MAC per il resto
iptables -A FORWARD -i $latobridge -m mac --mac-source $MACVIRTUAL -j REJECT
Diaolin
--
a che ve servirài tuti 'sti argàgni
se pò, séo come ragni
presoneri de na tela
el nono del Corado
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
