----- Forwarded message from Iceman <iceman.linux(at)gmail.com> ----- From: Iceman <iceman.linux(at)gmail.com> To: ml(at)sikurezza.org Subject: Re: R: [ml] Drive-by pharming
> >Io sono nuovo di questa lista. Ho letto il messaggio di jjdanimoth > >per? non ci ho capito molto. In particolare quando dopo aver fatto > i>ptables _L dice orrore. Che cosa c'e' che non va? Scusate la mia > >ingenuit? ma vorrei capire un po' di pi?. > >O se non altro indicatemi dove posso approfondire tali argomenti. > Ciao, Iptables ? il pi? comune firwall usato sulle distribuzioni GNU/Linux. Prendo solo una riga di esempio: ACCEPT tcp -- anywhere anywhere tcp dpt:telnet Questa rule dice che chiunque pu? avere libero accesso alla porta 23 (telnet) del router in questione. Il telnet viene comunemente aperto cos? come la porta 80 (http) per permettere un facile accesso per la gestione. E' ancora pi? curioso notare la rule di LOG: LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> ' Questa controlla che, all'interno di un pacchetto TCP non vi sia una anomala settatura delle flags, le quali denotano un corretto o meno stato di una sessione. In questo caso viene messa la divertente dicitura: "Intrusion". Permettetemi la grassa risata! :-D Per quanto riguarda la letteratura, beh "Tcp/Ip Illustrated volume 1" ? sicuramente di grande aiuto e poi, tutta l'affascinante teoria di firewalling. ;-) -- Santino Nocera IT Security Analyst @ Aubay S.p.A & Co-Founder Losis Community http://www.losis.org ----- End forwarded message -----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
