2006/6/22, Fabrizio Ferraro [EMAIL PROTECTED]:
Bhe, sempre con iptables finisci... nel senso, di GUI ne trovi tante per
linux (una di cui ho sentito parlar bene e' shorewall, per gnome se non
erro) ma alla fine non fanno altro che creare uno script che imposta una
serie di regole con iptables.
Fabrizio Ferraro wrote:
22/tcp open ssh OpenSSH 4.3p2 Debian-2 (protocol
2.0)
25/tcp open smtp Exim smtpd 4.62
111/tcp open rpcbind (rpcbind V2) 2 (rpc #10)
113/tcp open identOpenBSD identd
631/tcp open ipp CUPS
Giovanni Cataldi wrote:
Il fatto è che saper di poter accedere al mio pc da remoto in ogni
momento mi mette sicurezza... metti che ti serve un documento o che vuoi
controllare la posta scaricandotela da remoto sul tuo pc, o controllare
che amuled non sia crashato. Insomma, da bravo ignorante
Giovanni Cataldi wrote:
Venia di che Fabrizio? Anzi, grazie per l'utilissima spiegazione!
Bhe, mi riferivo al fatto di aver postato un'informazione sbagliata
riguardo al -m tcp...
Probabilmente ho sbagliato a copiare ed incollare qui nella mail il file
(visto che l'ho abbondantemente
Il 19/06/06, Giovanni Cataldi[EMAIL PROTECTED] ha scritto:
[openSSH]
sequence= 1234:tcp, 1000:tcp, 2000:udp
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp -m tcp
--dport 22 -j ACCEPT
tcpflags= syn
qui gli dici che gli inserisci una regola
Giovanni Cataldi wrote:
Premetto che non conosco knockd, ma credo di aver capito cosa fa...
In primo luogo ho configurato /etc/default/knockd, cambiando il valore
della decima riga (START_KNOCKD) da 0 a 1:
# control if we start knockd at init or not
# 1 = start
# anything else = don't start
Fabrizio Ferraro wrote:
# iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
Per quel che ne so, -m tcp e' sbagliato e dovrebbe darti errore...
Hem...
Ho scritto una cavolata, e' perfettamente valido e funzionante.
A mia parziale discolpa, posso solo dire che in effetti e' ridondante,
Fabrizio Ferraro wrote:
Comunque, chiedo venia...
Saluti,
Fabrizio
Venia di che Fabrizio? Anzi, grazie per l'utilissima spiegazione!
Attenzione che la la regola che vuoi cancellare con -D deve essere
*esattamente* uguale a quella inserita con -A (o con -I). Nel tuo caso
ci vedo un --syn
On Sat, 17 Jun 2006 11:28:25 +0200
Giovanni Cataldi [EMAIL PROTECTED] wrote:
salve a tutti!
incuriosito da un articolo su una nota rivista del settore, ho deciso
di installare knockd, così da poter lasciare il mio server ssh aperto
con un minimo di sicurezza in più.
knockd
ed invece per quanto riguarda la regola iptables che dovrei mettere per
poi far aprire la porta da knockd, cosa devo mettere (nel primo
messaggio c'è la configurazione che avevo messo, ma che non funziona)
Grazie!
stai attento che se chi ti attacca capisce il trucco potrebbe spooffare
il
Se la unica regola che usi e` quella che avevi messo per bloccare la
porta 22 allora per provare knokd basta che nella sua conf gli dici di
togliere l'unica regola che avevi messo (stessa regola con -D al posto
di -A)
Chiaramente NON e` una buona configurazione (togli i filtri sulla porta
22)
On Sat, 17 Jun 2006 11:28:25 +0200
Giovanni Cataldi [EMAIL PROTECTED] wrote:
salve a tutti!
incuriosito da un articolo su una nota rivista del settore, ho deciso
di installare knockd, così da poter lasciare il mio server ssh aperto
con un minimo di sicurezza in più.
knockd indubbiamente ha
grazie Andrea, sembra molto interessante. Effettivamente la questione di
avere un knock client installato anche sulla macchina remota provoca un
sensibile restringimento delle possibilità di utilizzo da remoto del
proprio pc, cosa che va contro lo stesso concetto di controllo remoto.
E se
salve a tutti!
incuriosito da un articolo su una nota rivista del settore, ho deciso di
installare knockd, così da poter lasciare il mio server ssh aperto con
un minimo di sicurezza in più.
Il pacchetto ovviamente l'ho installato con aptitude, ma non riesco a
farlo andare a dovere.
grazie per le dritte! ma considerando che io non sto usando alcun
firewall (lo so che è pericoloso, ma non so quale scegliere... se ne
avete uno da consigliarmi, benvenga), che regola dovrei inserire in
iptables, oppure dovrebbe passare tutto da firewall e quindi è da lì che
dovrei prima
15 matches
Mail list logo
