Discussione: Protezione del Computer: consigli e valutazioni
View Single Post
Old 16-06-2012, 15:29   #4775
fcorbelli
Bannato
 
Iscritto dal: Apr 2012
Messaggi: 569
Quote:
Originariamente inviato da gyonny Guarda i messaggi
Con il solo uso del firewall software tramite modem USB mi risultavano solo alcune porte in stealth...
Diciamo qualcosina rapida (magari se trovo il tempo, cioè no, vediamo come funziona una connessione IP).
Le porte "stealth" non aggiungono sicurezza rispetto a quelle "closed".
La differenza riguarda al metodo di (non) risposta, ovvero il drop del pacchetto oppure no.
La scansione delle porte aveva (una volta, nel jurassico, diciamo un 4 anni fa) un suo senso, soprattutto mirato verso le porte 139 (mitica voragine microsoft), ma anche 23 (telnet, spesso di router con accesso dall'esterno con nome utente e password di default, nel caso di zyxel menzionato 1234).
A "quel tempo" è iniziata la moda del firewall stealth, sull'ipotesi che se non si capisce che un certo IP è attivo, allora è più sicuro.
---
Il che è falso, per vari motivi.
Innanzitutto le scansioni su internet mirano (oltre alle porte sopra indicate) ad individuare demoni ssh con password facili da identificare sulla 22 (chiunque amministra un server lo sa benissimo).
Sia per ricerche di porte 80 per vulnerabilità varie su server web e (soprattutto) accessi "standard" con password deboli a CMS e servizi vari (wordpress etc)
L'idea secondo la quale un attaccante si "concentrerebbe" su un certo host, senza alcun motivo particolare se non quello di aver trovato delle porte "closed" anzichè "stealth", è nei fatti irrealistico
---
Versione breve: "stealth" è bene? Sì
"non stealth" significa rischio? Solo marginalmente, per non dire (praticamente) no
---
Personalmente mi piace navigare su un portatile con chiavetta SENZA nessun tipo di firewall, con perfino la condivisione SMB attiva.
Finora non mi è successo nulla (* qui c'è l'argomento "uso-del-computer-e-leggende-metropolitane), però bisogna dire che non uso Windows nè ho password facili da trovare.
L'utilizzo di una connessione "simil-dial-up", quindi con IP dinamico ad ogni riavvio, mi rende tranquillo anche verso eventuali (e del tutto fantasiosi) tentativi DoS.
---
E' decisamente più saggio "spendere" tempo ed attenzioni per le VERE fonti di rischio odierne (per computer usati casarecciamente), piuttosto che per altri aspetti marginali.
Come preoccuparsi di blindare la presa d'aria della caldaia lasciando però spalancate porte e finestre.
fcorbelli è offline   Rispondi citando il messaggio o parte di esso