Il giorno lun, 02/05/2005 alle 03.15 -0400, Premoli, Roberto ha scritto: > Ma... e linux? Nella fattispecie... Debian? > Si, dico, installo una sarge da zero, (openoffice, firefox ed altri > pacchetti, comunque tutti rigorosamente debian), configuro il modem et > voila', novello Magellano, navigo nel grande mare di internet! > Tengo aggiornati giornalmente i pacchetti dal reporitory e basta? > Si dico... tutto qui? Basta una debian base per essere sicuri, oppure > devo fare altro?
Assolutamente no, perchà tutti i servizi che girano sul tuo sistema (essendo nato per la rete potrebbero essere tanti, anche se debian in realtà non installa per default alcun servizio e generalmente disabilita l'accesso dall'esterno ai servizi appena installati) si "affacciano" sul mondo esterno. Per sapere quali questi servizi siano fai apt-get install net-tools e poi netstat -l -p -t tcp da root. A questo punto per chiudere queste porte dall'esterno ci sono vari metodi tra cui uno sicuramente efficace à il cosiddetto "packet filtering", detto anche firewall per quanto mi sa impropriamente, che in linux à implementato da iptables, che à già nel kernel di default. A questo punto devi configurare iptables, ci sono molti modi, dal tagliare e incollare un howto dal web all'usare un programma ad interfaccia grafica che ti consenta di aprire eventualmente i servizi che vuoi. Uno molto facile da usare in sarge si chiama "firestarter"; tramite un wizard ti fa configurare il firewall inizialmente, e poi finchà lo tieni aperto "cattura" i tentativi di ingresso, che tu volendo puoi abilitare in maniera interattiva. Quando lo chiudi il firewall à configurato e cosà al successivo riavvio del sistema. L'interfaccia di rete esterna del modem à di solito chiamata ppp0 - credo ti serva per configurare il programma. Ciao Vincenzo
