Linuxtrent: Re: re Sig. Janeselli
- From: Matteo Janeselli <ianezz@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxxxxxx
- Date: Wed, 20 Dec 2000 12:09:15 +0100
jclark writes:
> non mi sento affatto offeso da quanto da Lei detto, io ho solo da
> imparare e ne sono conscio ed è per questo che chiedo a chi ne sà più
> di me, non sono ancora così in gamba da compilare uno script a mano, ma
> conto di diventarlo prima o poi per ora mi devo appoggiare ad
> un'interfaccia grafica,farò sicuramente tesoro dei suoi consigli e sarei
> inoltre particolarmente grato se potesse e la richiesta è ovviamente
> estesa a tutti i partecipanti consigliarmi qualche buon testo sul tcp/ip
Ehi, non c'e` bisogno di essere cosi` formali :-)
Quanto poi al discorso sull'utilizzo delle GUI, l'ho fatto piu` che
altro perche` lo script che hai mandato contiene degli errori di
invocazione dei comandi (ad esempio, ``ipchains -X'' da solo non vuol
dire nulla, occorre anche specificare una chain da eliminare), e
questo mi fa pensare che lo strumento (e, intendiamoci, non
l'utilizzatore) abbia dei problemi.
Per professione "mi capita" di far GUI, e senza voler attribuire ad
altri i miei errori, mi vien da dire che e` fin troppo facile
commettere errori, come interpretare male le specifiche di quanto si
vuole pilotare o dimenticarsi di effettuare dei controlli su cosa
l'utente immette.
Per il TCP/IP in generale conosco due ottimi libri orientati allo
sviluppo:
1) W. Richard Stevens, "TCP/IP Illustrated", vol. 1, 2 e 3, Prentice Hall.
2) W. Richard Stevens, "UNIX Network Programming", vol. 1 e 2, Prentice Hall.
Purtroppo non ti so consigliare volumi per un amministratore di
sistema (ma sicuramente qui in lista ce ne sono che ti sapranno
consigliare).
Libri a parte, sicuramente, un paio di letture interessanti che non ti
dovrebbero portare via molto (e che probabilmente hai gia` fatto) sono
la NET3-HOWTO per le reti in generale viste dal punto di vista Linux,
e la IPCHAINS-HOWTO (anche Firewalling-HOWTO puo` interessare, ma e`
vecchia e descrive il vecchio meccanismo di firewalling che era
presente nei kernel 2.0.x).
Puoi trovare entrambe a
http://www.pluto.linux.it/ildp/HOWTO/HOWTO-INDEX-3.html
Il discorso relativo al consulente esterno l'ho fatto unicamente
perche` mi dici che c'e` poco tempo, e come dice Ghirardini (che di
firewall ne ha messi su un bel po' - per cui piu` che me dovresti
stare a sentire lui), prendere una distribuzione generica di Linux e
"chiuderla" (nel senso di togliere i servizi non necessari o che
possono compromettere la sicurezza) in modo da renderla adatta per
fare un firewall non casalingo non e` un'operazione affatto banale e
richiede una conoscenza approfondita del sistema, visto che c'e` da
mettere a mano a un bel po' di cose.
Dico questo anche perche` sono personalmente convinto che un cattivo
firewall sia quasi peggio di non avere alcu firewall, visto che
stimola ad abbassare la guardia senza che vi sia effettivamente
protezione.
Linux non e` gratis, occorre spendere del tempo per apprenderne il
funzionamento, tempo che IMHO va nell'ordine di grandezza dei mesi. Se
vieni da un ambiente non-UNIX, l'impatto iniziale e` notevole (ma si
supera). Almeno, per me e` stato cosi` quattro anni fa.
Mi fa piacere che tu sia disposto a spenderci tempo (visto che lo
scopo di questo gruppo e` anche convincere la gente a spenderci il
tempo necessario), solo non ti voglio illudere con il fatto che
riuscirai subito a ottenere dei risultati eccellenti, specie nel campo
della sicurezza.
> l'ip è assolutamente inventato
Ottimo. Riscusami, ma via mail e` difficile capire con chi si ha a che
fare al primo colpo, e chiaramente mi sono sbagliato.
--
UNIX diapers by Pannolini USPTO 2039887 http://www.uspto.gov
Matteo Ianeselli ianezz AT sodalia.it (+39) 0461 316452
Visita il LinuxTrent: http://linuxtrent.trew.it
--
PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001.
Gestione via web: //freelists.org
Other related posts:
