ElectroYou - la comunità dei professionisti del mondo elettrico

da **posta10100** » 23 nov 2010, 22:54

Ciao a tutti!
Il fido wireshark ha scoperto che qualcuno ha tentato di accedere al server samba del mio PC, per fortuna non ci è riuscito anche perché al momento non c'è nessuna dir linkata...

Vorrei quindi alzare un muretto per evitare che possa succedere di nuovo.

Mi suggerite un buon firewall semplice da configurare?

Grazie a tutti!

O_/

da **angus** » 23 nov 2010, 23:13

Codice: Seleziona tutto: iptables

o se sei pigro shorewall

la domanda però è: perché devi esporre servizi all'esterno che non servono?

Codice: Seleziona tutto: man smb.conf

e guardati "interfaces"

ah, altra domanda: non è un po' scomodo wireshark come IDS? valuta l'uso di snort (per esempio)
ciao

da **posta10100** » 23 nov 2010, 23:17

Avevo la necessità di scambiare dati con un PC winzozz, poi ho fatto diversamente e il server samba è rimasto li e me ne sono dimenticato :oops:

Provo prima quello da pigri, poi l'altro!

Grazie!

Luca.

da **angus** » 23 nov 2010, 23:19

posta10100 ha scritto:Avevo la necessità di scambiare dati con un PC winzozz, poi ho fatto diversamente e il server samba è rimasto li e me ne sono dimenticato

ma esterno alla LAN? [-X

con interfaces puoi fare il bind solo all'interfaccia locale... e usarlo tranquillamente all'interno della tua rete

da **posta10100** » 23 nov 2010, 23:22

Non c'è qualcosa con la GUI? Lo so sono pigro!!!

GRAZIE!

da **posta10100** » 23 nov 2010, 23:23

angus ha scritto:ma esterno alla LAN?

No, ma la configurazione non l'ho mai fatta in fin dei conti.
L'ho installato ma mai utilizzato!

da **angus** » 23 nov 2010, 23:25

Codice: Seleziona tutto: apt-get install gufw

ma aggiungere a smb.conf

Codice: Seleziona tutto: interfaces = 192.168.0.0/16

(o simile) ti fa schifo? :lol:

da **posta10100** » 23 nov 2010, 23:33

angus ha scritto:ma aggiungere a smb.conf
...
(o simile) ti fa schifo?

Non si tratta di samba, quello tra poco lo spengo del tutto.
Il problema è che ultimamente ho grossi problemi con la wireless.
Pensavo si trattasse di un problema della rete fw (effettivamente c'era un degrado della linea che ora dicono essere rientrato) ma poi ho scoperto che connesso via cavo tutto funziona regolarmente.
Ho quindi messo un AP che un amico non usava più, l'ho configurato e sono diventato quasi 2 volte più veloce della connessione fatta in wireless direttamente all'hag di fw.
Però ci sono momenti, come un paio di ore fa, che per fare un ping dal PC al AP impiego oltre 16 secondi!

Poi ho visto quel tentativo di intrusione, ho fatto 2+2 e anche se questo non c'entra niente voglio un firewall che blinda tutto.
La prudenza non è mai troppa!

angus ha scritto: apt-get install gufw

Provo il gufo e ti faccio sapere!

GRAZIE!

Luca.

da **posta10100** » 23 nov 2010, 23:39

Ho provato il gufo, sembra semplice, ma come faccio a sapere se fa il suo dovere?

da **angus** » 23 nov 2010, 23:47

Se vuoi fare proprio delle prove ti serve una macchina esterna;
se vuoi vedere cosa è successo dietro le quinte:

Codice: Seleziona tutto: iptables -L

poi però devi leggerti come funziona netfilter ;-)

domanda/curiosità: hai fw con IP pubblico?

ElectroYou - la comunità dei professionisti del mondo elettrico

Firewall per ubuntu

[1] Firewall per ubuntu

[2] Re: Firewall per ubuntu

[3] Re: Firewall per ubuntu

[4] Re: Firewall per ubuntu

[5] Re: Firewall per ubuntu

[6] Re: Firewall per ubuntu

[7] Re: Firewall per ubuntu

[8] Re: Firewall per ubuntu

[9] Re: Firewall per ubuntu

[10] Re: Firewall per ubuntu

Chi c’è in linea

Informazioni

Seguici

Pubblicità

Credits