On Tue, Feb 12, 2008 at 07:34:58PM +0100, Mailing List Manager wrote:
----- Forwarded message from Iceman <iceman.linux(at)gmail.com> -----
From: Iceman <iceman.linux(at)gmail.com>
To: ml(at)sikurezza.org
Subject: Re: R: [ml] Drive-by pharming
>Io sono nuovo di questa lista. Ho letto il messaggio di jjdanimoth
>per? non ci ho capito molto. In particolare quando dopo aver fatto
i>ptables _L dice orrore. Che cosa c'e' che non va? Scusate la mia
>ingenuit? ma vorrei capire un po' di pi?.
>O se non altro indicatemi dove posso approfondire tali argomenti.
Ciao,
Iptables ? il pi? comune firwall usato sulle distribuzioni GNU/Linux.
Prendo solo una riga di esempio:
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
Questa rule dice che chiunque pu? avere libero accesso alla porta 23
(telnet) del router in questione. Il telnet viene comunemente aperto cos?
come la porta 80 (http) per permettere un facile accesso per la gestione.
la riga riportata sopra non dice nulla, per favore...
pensa che la prima linea del mio iptables e':
[EMAIL PROTECTED] ~ # iptables -L INPUT|head -3
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
E' ancora pi? curioso notare la rule di LOG:
LOG tcp -- anywhere anywhere tcp
flags:SYN,RST,ACK/SYN
limit: avg 6/hour burst 5 LOG level alert prefix `Intrusion -> '
Questa controlla che, all'interno di un pacchetto TCP non vi sia una anomala
settatura delle flags, le quali denotano un corretto o meno stato di una
sessione. In questo caso viene messa la divertente dicitura: "Intrusion".
Permettetemi la grassa risata! :-D
come negarti il piacere di una risata? detto questo, faresti gentilmente
ridere anche noi?
La linea che riporti sopra logga i pacchetti con il flag SYN
settato e RST e ACK non settati (in pratica il primo pacchetto di una
qualsiasi connessione TCP, nulla di anomalo sotto il sole)
Per quanto riguarda la letteratura, beh "Tcp/Ip Illustrated volume 1" ?
dopo aver letto la bibbia io una scorsa alla man page di iptables la
darei.....
L.
--
Luca Berra -- [EMAIL PROTECTED]
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
