Ciao,
sono appena riuscito a far connettere ad internet la mia Mandrake 9.2 con un modem SpeedTouch usb Alcatel (non c'era praticamente "niente da fare" :p ed io mi sono ammazzato!!) ...adesso volevo alcune dritte su cosa installare (o cosa fare) per una navigazione sicura...

..e altra piccola domandina.. sapete se X-Chat logga? e se logga, dove salva questi log?

PS= se c'è qlc Newbie con problemi di connessione (Mandrake 9.2 e Alcatel Usb SpeedTouch) mi possono contattare in pvt.. tanto è semplice ;)

Originariamente inviato da luxorl
Ciao,
sono appena riuscito a far connettere ad internet la mia Mandrake 9.2 con un modem SpeedTouch usb Alcatel (non c'era praticamente "niente da fare" :p ed io mi sono ammazzato!!) ...adesso volevo alcune dritte su cosa installare (o cosa fare) per una navigazione sicura...


mozilla 1.4 e shorewall. facilmente configurabile da mandrake control center.
volendo ti scarichi il mozi 1.5

E per scaricare Mp3 e Video?

Please.. qlc che funga con la Mandrake 9.2.. ho provato ad installare giFT + apollon.. ed ho avuto risposte del genere:
Alcuni dei pacchetti richiesti non possono essere installati:
gift-0.11.4-1.i586 (perchè non è soddisfatto libMagick-5.5.4-Q16.so.0)

ho anche provato ad installare Lopster... ma già quando vado fare ./configure alla fine mi da un errore! :(

posta l'errore ;)
per il resto dovresti controllare che servizi hai attivi.
fai
nmap 127.0.0.1
se non và
netstat -tau
con questi controlli tutte le cose attive che si collegano a internet, disattiva quelle non necessarie.

poi dovresti configurare un firewall
http://www.itportal.it/special/linux/iptables/
o qui
http://www.netfilter.org/unreliable-guides/it/packet-filtering-HOWTO-7.html

ciao

Originariamente inviato da NA01
posta l'errore ;)


checking for working const... yes
checking for mkdir... yes
checking for socket... yes
checking for strdup... yes
checking for gtk-config... no
checking for GTK - version >= 1.2.0... no
*** The gtk-config script installed by GTK could not be found
*** If GTK was installed in PREFIX, make sure PREFIX/bin is in
*** your path, or set the GTK_CONFIG environment variable to the
*** full path to gtk-config.
configure: error: Cannot find GTK: Is gtk-config in path?
[lux@localhost lopster-0.9.7.2]$

Eccolo :)

Originariamente inviato da NA01
per il resto dovresti controllare che servizi hai attivi.
fai
nmap 127.0.0.1
se non và
netstat -tau
con questi controlli tutte le cose attive che si collegano a internet, disattiva quelle non necessarie.


questo è il risultato di netstat -tau

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:32768 *:* LISTEN
tcp 0 0 *:32769 *:* LISTEN
tcp 0 0 *:nfs *:* LISTEN
tcp 0 0 *:872 *:* LISTEN
tcp 0 0 *:netbios-ssn *:* LISTEN
tcp 0 0 *:846 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:http *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 *:912 *:* LISTEN
tcp 0 0 *:ftp *:* LISTEN
tcp 0 0 localhost:domain *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:ipp *:* LISTEN
tcp 0 0 localhost:3000 *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 localhost:rndc *:* LISTEN
tcp 0 0 *:https *:* LISTEN
tcp 0 0 *:1022 *:* LISTEN
tcp 0 0 80.117.125.212:32843 62.211.69.6:ircd ESTABLISHED
udp 0 0 *:32768 *:*
udp 0 0 *:nfs *:*
udp 0 0 *:32770 *:*
udp 0 0 *:910 *:*
udp 0 0 *:10000 *:*
udp 0 0 localhost:domain *:*
udp 0 0 *:840 *:*
udp 0 0 *:843 *:*
udp 0 0 *:869 *:*
udp 0 0 *:623 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:1019 *:*
[lux@localhost lopster-0.9.7.2]$

tu che dici? :confused:

Originariamente inviato da NA01
poi dovresti configurare un firewall
http://www.itportal.it/special/linux/iptables/
o qui
http://www.netfilter.org/unreliable-guides/it/packet-filtering-HOWTO-7.html

ciao

Ok.. questo devo ancora provare...
cmq Grazie ;)

devi installare le gtk dev, non so come si chiami il pacchetto, devi aspettare qualcuno che conosca meglio mandrake.
i servizi attivi sono tantini.....

io ne ho 0 :eek:
prima di dirti cosa togliere però devo sapere che ti serve.
ad esempio hai apache, un server ftp, un server samba, un server x, ssh attivo ecc.
che ti serve di attivo?

ciao

Allora su internet mi servirebbe solo chattare da x-chat su irc.tin.it... poi navigare sul web.. scaricare da ftp.. emmm vabbè la posta... che altro? niente penso..

cmq quando ho fatto l'installazione (mia prima volta) ho selezionato tutti i pacchetti possibili :D volevo fare lo sborone.. forse ho messo qlc server di troppo? :p

ok, iniziamo così.
entra come root e aggiungi un cancelletto (#) all'inizio di tutte le righedel file che non lo hanno già.
poi chiudi tutti i programmi e rilancia netstat -tau, e vediamo cosa altro eliminare.

ciao

in che file devo aggiungere i #?
Sorry.. sono all'inizio!

Ho riformattato e reinstallato Mandrake non installando tutti i server... ecco la situazione del netstat ora:

[root@localhost lux]# netstat -tau
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:32768 *:* LISTEN
tcp 0 0 *:772 *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:10000 *:* LISTEN
tcp 0 0 *:x11 *:* LISTEN
tcp 0 0 *:ipp *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
tcp 0 0 82.49.56.62:32778 62.211.69.6:ircd ESTABLISHED
tcp 0 1 82.49.56.62:32864 212.216.112.122:domain SYN_SENT
udp 0 0 *:769 *:*
udp 0 0 *:10000 *:*
udp 0 0 localhost:domain *:*
udp 0 0 224.0.0.251:5353 *:*
udp 0 0 localhost:5353 *:*
udp 0 0 *:sunrpc *:*
udp 0 0 *:ipp *:*
udp 0 0 *:766 *:*
[root@localhost lux]#

ora che mi dici? :rolleyes:

vado a provare a mettere un firewall seguendo l'howto che mi hai dato ;)

scusa, mi sono fumato il file :D
/etc/inetd.conf

ciao

Non ho quel file...

cmq ho installato e configurato (spero bene) iptables..
c'è un modo per verificare se sono protetto bene?

:eek: niente inetd.conf????
azz la mandrake non la conosco proprio.... :(
devi aspettare qualcuno, quei servizi vanno tolti, se non servono rubano risorse e sono rischi per la sicurezza.

per fare un test prova nessus

ciao