[Linuxtrent] Re: firewall

  • From: Thomas <thomas@xxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Wed, 20 Apr 2005 10:26:37 +0200

Stefano Bridi wrote: 

On Wed, 2005-04-20 at 09:44 +0200, Gustavo wrote:

allora se vuoi puoi utilizzare nmap per farti un autoscansione delle porte...
semplicemente lanci da terminale un "nmap localhost", in questo modo
sei sicuro che fai lo scanning della tua macchina e non di router
vari.




fatto, e mi da molte porte aperte.....

Premesso che non ho provato ma "nmap localhost" non equivale a "nmap
127.0.0.1" ?


io ho provato entrambi e mi danno lo stesso risultato....se à vero quanto detto da Stefano, non mi devo preoccupare, giusto?

Normalmente qualunque firewall lascia aperto tutto da e per 127.0.0.1
altrimenti poi hai problemi anche con Xwindows e vari altri software che
usano il tcp/ip (ovvero socket non unix) per lavorare in modo
client/server anche sulla stessa macchina.


Comunque restringere tutto in modo indiscriminato non à sempre la
scelta migliore!



Ok, la scelta migliore credo assomigli a documentarsi molto e poi
studiarci su tanto e poi fare le cose semplici :-)
Partendo dal presupposto di scarsa conoscenza dell'argomento pero', se
ti interessa la sicurezza credo sia proprio la scelta migliore:
restringi (leggi chiudi) tutto e poi apri _solo_ quello che _realmente_
ti serve.


ecco, quello che sto provando a fare....sapete che nella categoria "documentarsi molto e studiarci su tanto" rientre anche sta lista ;-)

thomas
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 04-2005