Precedente :: Successivo |
Autore |
Messaggio |
axlwar Mortale devoto
Registrato: 03/05/05 09:53 Messaggi: 8
|
Inviato: 20 Dic 2005 10:49 Oggetto: Sulla diffusione degli IP privati |
|
|
Edited by Shannara:
Questa discussione è nata da qui.
-----
Ciao a tutti...scusate se mi intrometto.
Leggo il sito di Zeus spesso, anche se non sempre sono daccordo con quello che scrive.
Il forum lo frequento poco, per questioni tempo logicamente non perchè non sia utile.
Io uso windows e ne sono fiero. penso anche che dalla versione xp, debitamente configurata, costantemente patchata e usata in sicurezza sia molto difficile da espugnare.
mi loggo con utente con privilegi user e non admin, attivo antitutto, disabilito funzioni pericolose e bla bla...mai subito un attacco o un problema dovuto a fattori "esterni".
Ora, capisco la teoria, ma speravo che gente che utilizza linux abbia come primo "motivo" quello più decantato come caratteristica dello stesso, ossia la sicurezza. Vedere che postate le vostre configurazioni di rete dettagliate in tutto (ci manca che dite la pws di root) mi fa chiedere...che usate a fare linux? ora capisco la curiosita, che linux affascina (anche io sto realizzando una lan tra win e linux per far fare a linux il compito di firewall\proxy (indubbiamente migliore), ma è bello anche ragionare sul fatto che fin dall'inizio le basi della sicurezza non vanno dimenticate.
Spero di non essere andato OT con la premessa, magari aggiungo: hai provato a configurare il proxy? |
|
Top |
|
|
Shannara Dio maturo
Registrato: 18/05/05 17:24 Messaggi: 1083 Residenza: In cerca di GRoANE
|
Inviato: 20 Dic 2005 20:41 Oggetto: |
|
|
Non basta conoscere la topologia di una rete per poterla rendere insicura.
D'altra parte non ci sono molti modi di fare una connessione ethernet tra due PC. |
|
Top |
|
|
axlwar Mortale devoto
Registrato: 03/05/05 09:53 Messaggi: 8
|
Inviato: 22 Dic 2005 11:41 Oggetto: |
|
|
Shannara ha scritto: | Non basta conoscere la topologia di una rete per poterla rendere insicura.
D'altra parte non ci sono molti modi di fare una connessione ethernet tra due PC. |
Di certo rivelare informazioni quali indirizzo ip, S.O., tipo di firewall, comandi inseriti etc etc espone a rischi di attacchi (DoS e altri).
Quello che più è grave è la mentalità di rivelare queste informazioni su un forum pubblico, accessibile da chiunque.
Una volta è capitato uno che aveva un problema sul firewall aziendale e ha spiattelato sul gruppo tutte le indicazioni quali marca, modello, problema, ip etc etc...che senso ha il firewall in quel caso?
Basterebbe come minimo, quando si leggono le istruzioni, usare ip differenti da quelli standard per la configurazione, come esempio, e fare le domande inserendo ip diversi da quelli configurati.
Magari nessuno di noi saprebbe attacare un lan domestica che un utente usa per giocherellare e imparare, ma che senso ha imparare solo parzialmente una cosa? se uno vuole imparare a costruire una lan devi imparare da subito che deve costruirla in sicurezza.
La base della sicurezza è la segretezza delle informazioni...un buon informatico non dovrebbe obiettare. |
|
Top |
|
|
mavala Mortale devoto
Registrato: 15/09/05 18:15 Messaggi: 8
|
Inviato: 23 Dic 2005 18:38 Oggetto: |
|
|
Quando si dice criticare per criticare...
Supponi di voler imparare una cosa nuova,per esempio una lan domestica.
Cosa fai?Ti affidi al tuo geniale intuito?
Io no.Io mi documento e,sai com'e',di solito nei manuali si fanno degli ESEMPI,si usano configurazioni standard,che dici ti sembra un buon metodo?
Allora un ignorante che sta imparando che fa?Stravolge subito gli esempi e si fa subito una configurazione super-personalizzata,ma no!Magari prima prova a far funzionare il nuovo giocattolo con le configurazioni standard e poi si sbizzarrisce.
Se ti capita di consultare manuali sulle configurazioni di reti lan vedrai subito,ma proprio subito, che numeri di ip come 192.168.0.1-2-3....o gateway come 192.168.100.1 o netmask come 2555.255.255.0 sono i valori assolutamente comunemente usati per spiegare ai poveri ignoranti come si realizza il tutto.
Ma dove sta scritto che adesso la mia lan o quella di chiunque altro ha questi settaggi???
Ti diro' che preoccupa di piu' che tu possa violare il server,anche perche' poi gli ip della lan te li vai a leggere!
Avevo aperto questo topic perche' non riuscivo ad utilizzare nemmeno le configurazioni standard sperando di ricevere consigli,ricevuti,grazie, e non critiche assurde e sterili. |
|
Top |
|
|
Shannara Dio maturo
Registrato: 18/05/05 17:24 Messaggi: 1083 Residenza: In cerca di GRoANE
|
Inviato: 23 Dic 2005 20:32 Oggetto: |
|
|
axlwar ha scritto: | La base della sicurezza è la segretezza delle informazioni...un buon informatico non dovrebbe obiettare. |
Non so se ti sei reso conto che hai postato in un forum per Linux.
Non so se sai che di Linux è possibile conoscere tutto fin nei minimi dettagli.
Non so... mah!
---
mavala, ripeto, non stare a preoccuparti: non è dicendo quali sono i tuoi IP privati che rendi insicura la tua rete, ma è lasciandola senza protezioni adeguate o facendo girare servizi/demoni che non servono o che sono mal configurati. In ogni caso se si lascia libero l'accesso al router, posso tenere tutti i segreti che mi pare sugli indirizzi di rete, tanto ci pensa il router a divulgarli. Se il router è ben configurato, all'interno puoi fare i pasticci che ti pare
---
Cmq, visto che stiamo divagando è meglio che splitto. |
|
Top |
|
|
dAb Dio minore
Registrato: 21/06/05 23:15 Messaggi: 858 Residenza: montana e piovosa
|
Inviato: 24 Dic 2005 16:39 Oggetto: |
|
|
L'unico dato da occultare nelle discussioni pubbliche e` l'indirizzo ip lato wan. Quanto al firewall hw/soft, sistema operativo, ip interni e roba varia, nasconderli equivale unicamente a ritardare di qualche minuto l'eventuale attacco. Basta pensare che per la sola distinzione fra macchine NT/*nix e` sufficiente osservare il TTL.
Sta a chi pone la richiesta decidere se farsi aiutare davvero indicando tutti i dati utili o lasciare che gli altri tirino a indovinare.
- Ho un problema col firewall!
- Quale?
- Ah, non te lo dico. Pero` non funziona
- ..ok, arrangiati, ciao |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|