Dite la verità:siete tutti bravi con i firewall?

[Johnn]

Quote:

Originariamente inviato da Psycotic

la porta 80 nn serve x navigare.. ti serve se hai un server web a casa... idem x il dns(53)..

Ma penso che si parlasse di porte per servizi in uscita, no?

Certo, aprire in entrata la porta 80 non ha senso a meno di avere un server web.

[HexDEF6]

se ho un po di tempo e ovviamente c'e' qualcuno interessato, potrei fare un mini howto per configurarsi il firewall del proprio pc, o per nattare una piccola LAN...

fatemi sapere!

[Stex75]

Quote:

Originariamente inviato da HexDEF6

se ho un po di tempo e ovviamente c'e' qualcuno interessato, potrei fare un mini howto per configurarsi il firewall del proprio pc, o per nattare una piccola LAN...

fatemi sapere!

Questi mini-howto sono sempre MOLTO bene accetti...

Le guide in giro per il web son tante, ma non sempre chi ne capisce poco riesce a seguirle!!

Per quanto mi riguarda, quando avevo un modem adsl usavo guarddog e non avevo problemi di sorta, al contrario di firestarter che mi bloccava anche la navigazione.
Poi ho comperato un router con firewall e configuro solo quello!!

Ciauz!!

[mar81]

http://www.mod-xslt2.com/people/ccon...mies.html#toc2

[marco.r]

Quote:

Originariamente inviato da Dcromato

In 3 anni non ci sono mai riuscito a configurarne uno, voi?

Per i firewall ho sempre usato pf (quello di OpenBSD) ed e' abbastanza semplice da configurare... secondo me molto di piu' di iptables.

Anche per la carenza di malware per GNU/Linux, i "personal firewall" per Windows sono avanti anni luce rispetto a quanto disponibile per Linux (nella loro categoria). Ad esempio il "personal firewall" medio per Windows avvisa quando un'applicazione tenta di trasmettere dati etc. (application firewalling), mentre per Linux non c'è nulla del genere (che mi risulti).

[WebWolf]

Quote:

Originariamente inviato da ekerazha

Anche per la carenza di malware per GNU/Linux, i "personal firewall" per Windows sono avanti anni luce rispetto a quanto disponibile per Linux (nella loro categoria). Ad esempio il "personal firewall" medio per Windows avvisa quando un'applicazione tenta di trasmettere dati etc. (application firewalling), mentre per Linux non c'è nulla del genere (che mi risulti).

Mai sentito parlare di log ?

Non è che i firewall di windows avvisano perchè non sono sicuri di quello che stanno facendo e chiedono conferma all'utente ?

Anni luce !

Di solito non tiro flame, ma questa è proprio grossa.

Quote:

Originariamente inviato da WebWolf

Mai sentito parlare di log ?

Non è che i firewall di windows avvisano perchè non sono sicuri di quello che stanno facendo e chiedono conferma all'utente ?

Anni luce !

Di solito non tiro flame, ma questa è proprio grossa.

Non c'è proprio nulla da tirare.

I log sono una cosa ben diversa e c'entrano ben poco con questo discorso: io sto parlando di application firewalling (in particolare in real-time, ma questa è comunque solo una questione di usabilità). Il "personal firewall" medio per Windows chiede conferma all'utente perchè ovviamente non può essere certo della natura dell'applicazione che tenta di interagire con la rete... cosa comune a qualsiasi applicazione del genere su qualsiasi sistema operativo. Forse tu possiedi firewall con avanzatissimi sistemi di intelligenza artificiale che riescono a capire cosa è bene, cosa è male e cosa vuole o non vuole l'utente da una applicazione?

Quote:

Originariamente inviato da ekerazha

Non c'è proprio nulla da tirare.

I log sono una cosa ben diversa e c'entrano ben poco con questo discorso: io sto parlando di application firewalling (in particolare in real-time, ma questa è comunque solo una questione di usabilità). Il "personal firewall" medio per Windows chiede conferma all'utente perchè ovviamente non può essere certo della natura dell'applicazione che tenta di interagire con la rete... cosa comune a qualsiasi applicazione del genere su qualsiasi sistema operativo. Forse tu possiedi firewall con avanzatissimi sistemi di intelligenza artificiale che riescono a capire cosa è bene, cosa è male e cosa vuole o non vuole l'utente da una applicazione?

è inutile che lo prendi per il culo, tu ti riferivi ai pop-up di richiesta.
lui non aveva inteso in quel senso.
cmq non vorrei dire una cazzata ma mi sembra che ci sia un software che fa quel mestiere.

Quote:

Originariamente inviato da matcy

è inutile che lo prendi per il culo, tu ti riferivi ai pop-up di richiesta.
lui non aveva inteso in quel senso.

I "pop-up di richiesta" sono un modo per configurare l'application firewall (configurazione in run-time potremmo dire), l'alternativa è configurare preventivamente l'application firewall (è più che altro una questione di usabilità come già detto, la sostanza non cambia): diamine bisogna tagliarvele giù col cutter le cose. Poi non so cosa abbia inteso lui, certo che se si parla di application firewalling e lui mi tira fuori i log... mah...

Quote:

cmq non vorrei dire una cazzata ma mi sembra che ci sia un software che fa quel mestiere.

Cioè?

Quote:

Originariamente inviato da ekerazha

Cioè?

se mi ricordassi come si chiama lo scriverei, ho anche detto che potrei aver preso un abbaglio. verifico e eventualmente scrivo il nome dell'applicazione.
ok?
devo tagliartele giù col cutter le cose?

Quote:

Originariamente inviato da matcy

se mi ricordassi come si chiama lo scriverei, ho anche detto che potrei aver preso un abbaglio. verifico e eventualmente scrivo il nome dell'applicazione.
ok?
devo tagliartele giù col cutter le cose?

Credo tu capisca da solo l'utilità dello scrivere cose del tipo "forse c'è una cosa che fa questo ma ammesso che esista non mi ricordo come si chiama".

[Johnn]

Quote:

Originariamente inviato da ekerazha

Cioè?

Una opzione di Iptables, da qui: http://openskills.info/topic.php?ID=142

Quote:

match: string
Permette il match di una stringa nel contenuto di un pacchetto. Di fatto, seppur non è questo l'utilizzo migliore perchè non prevede la conoscenza della logica del protocollo, permette filtering a livello applicativo.
Esempio classico per loggare CodeRed e affini (notare che non esclude falsi positivi): iptables -I INPUT -p tcp -s 0.0.0.0/0 -m string --string "cmd.exe" -j LOG
Voce nel kernel .config: CONFIG_IP_NF_MATCH_STRING
Nome modulo: ipt_string

So anche di un altro programma, ma non riesco a ricordare il nome .

Quote:

Originariamente inviato da Johnn

Una opzione di Iptables, da qui: http://openskills.info/topic.php?ID=142

Potrei sbagliarmi, ma quell'opzione serve appunto per cercare una determinata stringa all'interno di un pacchetto (es. anche il nome di un file), non c'entra molto con l'application firewalling. Tra l'altro anche c'entrasse qualcosa (ma non mi sembra proprio quindi parlo in senso generale) il fatto che il controllo venga eseguito sulla stringa del nome di un programma è assolutamente fallace, al limite bisognerebbe guardare l'hash dell'eseguibile.

Quote:

So anche di un altro programma, ma non riesco a ricordare il nome .

[Johnn]

Quote:

Originariamente inviato da ekerazha

Potrei sbagliarmi, ma quell'opzione serve appunto per cercare una determinata stringa all'interno di un pacchetto (es. anche il nome di un file), non c'entra molto con l'application firewalling. Tra l'altro anche c'entrasse qualcosa (ma non mi sembra proprio quindi parlo in senso generale) il fatto che il controllo venga eseguito sulla stringa del nome di un programma è assolutamente fallace, al limite bisognerebbe guardare l'hash dell'eseguibile.

Infatti anche nella descrizione è un utilizzo improprio, ma mi era stato segnalato in un altro forum come risposta ad una domanda simile.

Quote:

Originariamente inviato da ekerazha

Quello che avevo in mente è:

http://www.snort.org/

Quote:

Snort è un IDS, cioè un Intrusion Detection System. In pratica è un programma che consente di rilevare eventuali tentativi di intrusione in un sistema, tramite il confronto delle "impronte" dei pacchetti di rete in arrivo e quelle conservate in un database (rules). Rilevata un'attività sospetta può svolgere sia compiti di registrazione che di avviso all'amministratore. NON SVOLGE COMPITI DI DIFESA ATTIVA, a differenza dei firewall, che quindi rimangono a carico di altre applicazioni.

ma da http://sicurezza.html.it/articoli/le...ort-per-linux/

Quote:

Originariamente inviato da ekerazha

Credo tu capisca da solo l'utilità dello scrivere cose del tipo "forse c'è una cosa che fa questo ma ammesso che esista non mi ricordo come si chiama".

credo che tu capisca da solo che rispondere "cioè" mi aiuta moltissimo nel chierirmi questo dubbio.

Quote:

Originariamente inviato da Johnn

Infatti anche nella descrizione è un utilizzo improprio, ma mi era stato segnalato in un altro forum come risposta ad una domanda simile.

Si ma non solo è improprio... non ha proprio nulla a che fare con il concetto di application firewalling.

Quote:

Quello che avevo in mente è:

http://www.snort.org/


ma da http://sicurezza.html.it/articoli/le...ort-per-linux/

Snort è un Intrusion Detection System (IDS) non un application firewall, non definisce policy sulle porte, protocolli etc. che le singole applicazioni possono utilizzare, ma analizza i pacchetti in transito (indipendentemente dall'applicazione che le genera): è ben diverso.

[MrAsd]

Tuxguardian
oppure ci si smazza con iptables e una sequela infinita di regole basate su --cmd-owner

P.S.
Snort è un IDS.

Quote:

Originariamente inviato da matcy

credo che tu capisca da solo che rispondere "cioè" mi aiuta moltissimo nel chierirmi questo dubbio.

Io avevo già scritto che non mi risultava ne esistessero, dovrei essere io a dirti il nome di una cosa che non ti ricordi nemmeno se esiste? Va be'... ciao

Quote:

Originariamente inviato da MrAsd

Tuxguardian

Questo (che non conoscevo) sembra già un buon inizio. Ti ringrazio per la segnalazione.