Ciao.

In parte mi collego al thread "Sicurezza in Linux", ma ho aperto una nuova discussione perchè avrei bisogno di info relativamente precise.
Io ho perecchie distro linux sulla mia macchina e mi collego via ethernet ad un router (wifi, ma avendo ormai tirato il cavo, uso la scheda di rete) Netgear.
Solitamente scarico via torrent e navigo parecchio su internet (metto in download iso di distro, giusto per non perdere l'abitudine:D ).
Dunque, ho configurato il router per il servizio torrent ed ho impostato la relativa regola nel firewall del router stesso. Non ho aperto altre porte, al momento.
Ebbene la mia domanda è questa: nel registro del router alla cui pagina di conf mi collego saltuariamente, noto sempre delle voci relative ad attacchi DoS e PORTSCAN: è tutto abbastanza sotto controllo o devo preoccuparmi in qualche modo?:confused: :mbe:

Ciao.

In parte mi collego al thread "Sicurezza in Linux", ma ho aperto una nuova discussione perchè avrei bisogno di info relativamente precise.
Io ho perecchie distro linux sulla mia macchina e mi collego via ethernet ad un router (wifi, ma avendo ormai tirato il cavo, uso la scheda di rete) Netgear.
Solitamente scarico via torrent e navigo parecchio su internet (metto in download iso di distro, giusto per non perdere l'abitudine:D ).
Dunque, ho configurato il router per il servizio torrent ed ho impostato la relativa regola nel firewall del router stesso. Non ho aperto altre porte, al momento.
Ebbene la mia domanda è questa: nel registro del router alla cui pagina di conf mi collego saltuariamente, noto sempre delle voci relative ad attacchi DoS e PORTSCAN: è tutto abbastanza sotto controllo o devo preoccuparmi in qualche modo?:confused: :mbe:

Penso che ti compaiano perchè il programma torrent apre troppe porte in un dato lasso di tempo, faccio un esempio:
mettiamo caso che in 5 secondi il router possa gestire circa una ventina di aperture di porte, se sempre in questi 5 secondi al posto di aprirne una ventina il torrent cerca di aprire 40 o 50 porte, il router li filtra e dice che c'è un attacco DoS o Portscan, quindi non preoccuparti di solito sono i programmi come torrent e ed2k che danno quelle segnalazioni.
Al massimo l'unica prova che puoi fare è cancellare il log, e non collegarti per un lasso di tempo a quei programmi... riguardi il log e vedi se ci sono ancora queste segnalazioni, se non ci sono è tutto ok... poi apri il torrent e vedi se cominciano ad apparire quelle segnalazioni (se è questo il problema c'è poco da fare).

Penso che ti compaiano perchè il programma torrent apre troppe porte in un dato lasso di tempo, faccio un esempio:
mettiamo caso che in 5 secondi il router possa gestire circa una ventina di aperture di porte, se sempre in questi 5 secondi al posto di aprirne una ventina il torrent cerca di aprire 40 o 50 porte, il router li filtra e dice che c'è un attacco DoS o Portscan, quindi non preoccuparti di solito sono i programmi come torrent e ed2k che danno quelle segnalazioni.
Al massimo l'unica prova che puoi fare è cancellare il log, e non collegarti per un lasso di tempo a quei programmi... riguardi il log e vedi se ci sono ancora queste segnalazioni, se non ci sono è tutto ok... poi apri il torrent e vedi se cominciano ad apparire quelle segnalazioni (se è questo il problema c'è poco da fare).

Ciao.

Grazie, capito. Semmai farò la controprova che mi consigli.:)