2007/1/19, Federico Flego <flego.federico@xxxxxxxxx>:
Ok! Disabilitato sshd per il momento... > > Stasera guardando 'casualmente' in /var/log/messages rimango un po' > > basito! :) > > ma no... > non ti curar di lor, ma guarda e passa... ma che gliene frega di giochicchiare sul mio DELL scassaticcio??? :)
Sai, l'essere umano è strano ...
> > 2 - come effettuare un intervento rapido (se e' necessario) per > > 'rafforzare le mie difese' mentre mi studio i testi al punto 1). > > impedisci l'accesso da remoto se non ti serve.... > scriptino di iptables.... > proprio banalone
=========== start diaolin ================= iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP però cosi ti chiudi del tutto quindi aggiungi iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 110 -j ACCEPT iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 143 -j ACCEPT iptables -A INPUT -j DROP iptables -A OUTPUT -j DROP =========== end diaolin ================= (Aggiungerei le regole di OUTPUT per la porta 25, nonchè per eventuli altri servizi che si vogliono raggiungere)
bene bene... mi studio un po' iptables... forse per me e' un po' esagerato,
In che senso? Basta che fai copia e incolla dalla mail di Diaolin.... Ok, se vuoi capire cosa stai facendo il discorso è diverso. Ciao, Rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx