Stefano Bridi wrote:
On Wed, 2005-04-20 at 09:44 +0200, Gustavo wrote:
allora se vuoi puoi utilizzare nmap per farti un autoscansione delle porte... semplicemente lanci da terminale un "nmap localhost", in questo modo sei sicuro che fai lo scanning della tua macchina e non di router vari.
fatto, e mi da molte porte aperte.....
Premesso che non ho provato ma "nmap localhost" non equivale a "nmap 127.0.0.1" ?
Normalmente qualunque firewall lascia aperto tutto da e per 127.0.0.1 altrimenti poi hai problemi anche con Xwindows e vari altri software che usano il tcp/ip (ovvero socket non unix) per lavorare in modo client/server anche sulla stessa macchina.
Comunque restringere tutto in modo indiscriminato non à sempre la scelta migliore!
Ok, la scelta migliore credo assomigli a documentarsi molto e poi studiarci su tanto e poi fare le cose semplici :-) Partendo dal presupposto di scarsa conoscenza dell'argomento pero', se ti interessa la sicurezza credo sia proprio la scelta migliore: restringi (leggi chiudi) tutto e poi apri _solo_ quello che _realmente_ ti serve.
thomas -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx