Linuxtrent: Re: re Sig. Janeselli

  • From: Andrea "Pila" Ghirardini <pila@xxxxxxxxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxxxxxx
  • Date: Wed, 20 Dec 2000 15:48:54 +0100

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> mi è più chiaro il discorso e mi procurerò i testi consigliati oggi o al
> più tardi domani da Hoepli con due carte di credito....

E' il leggere le circa 3000 pagine totali che sarà difficile trovare, 
immagino.....

e aggiungi: 

1- Hacking Exposed 2nd edition

> cito il Sig. Ghirardini
>
> In ogni caso il tuo approccio è corretto, se non che io userei DENY al
> posto del REJECT. Lo so che il secondo  più pulito ma il primo, in caso di
> scansione, non restituisce alcun icmp di errore e quindi il programma di
> scansione deve PER FORZA, andare in timeout. Il 90% dei lamer, dopo aver
> atteso invano un'ora da un bel CTRL-C e poi da forfait.
>

Questo sono io...

> prendere una distribuzione generica di Linux e
> "chiuderla" (nel senso di togliere i servizi non necessari o che
> possono compromettere la sicurezza) in modo da renderla adatta per
> fare un firewall non casalingo non e` un'operazione affatto banale e
> richiede una conoscenza approfondita del sistema, visto che c'e` da
> mettere a mano a un bel po' di cose.

Questo non sono io è il buon Ianez

>
> un consulente esterno che ha supervisionato la cosa lo abbiamo lo
> interpellerò di nuovo per maggior sicurezza

Allora il mio modesto consiglio è:

1- Preparati un firewall tu, pensando a come lo faresti e a cosa vorresti 
metterci

2- Chiama il consulente e, appurato che nel campo è una persone di provata 
esperienza, fagli rifare la stessa cosa.

3- GUFAGLI da sopra la spalla oppure confronta le cose e chiedigli perché 
delle differenze

Risultato: Hai smettato e hai capito e hai un firewall messo in piedi come 
dio comanda.

> ne sono più che conscio ma VOGLIO imparare e capire e non mi è mai capitato
> di farlo senza grande fatica e sbattendoci le crapa un mucchio di volte,
> l'unica scorciatoia possibile è quella di imparare da chi ne sà più di me e
> fare tesoro delle spiegazioni .
>

Vedi sopra :-)


Pila
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQA/AwUBOkDG3Zp5iFzMUCiJEQKdOgCg3L+rZZkKQ/KiScociDlCgzp4HowAoKGj
xbW0L4bchxgQadq1DX/ED0KY
=VEDv
-----END PGP SIGNATURE-----

-- 
PROSSIMA ASSEMBLEA: venerdi` 19 gennaio 2001.

Gestione via web: //freelists.org

Other related posts: