[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Febbraio 2002 ml@sikurezza.org
Soggetto: Re: Idea bislacca
Mittente: GiulioMaria Fontana
Data: 19 Feb 2002 12:11:53 -0000
Il 13:21, lunedì 18 febbraio 2002, hai scritto:
>   Non so se ho digerito male la cena di ieri, o cosa sia, ma questa
>   mattina mi sono svegliato con un'idea starna in testa.
> 
>   Nel caso uno non avesse due macchine separate per creare una DMZ,
>   avrebbe senso creare la seconda in una macchina "virtuale"
>   utilizzando prodotti tipo vmware? o sarebbe piu'
>   efficiente/sufficiente un ambiente chrootato?
>   Che mi dite?
>

Secondo me non te ne viene niente.
Anche io avevo pensato, ancora prima della comparsa di Vmware, di usare 
Inferno come sistema operativo appoggiato ad una macchina Linux.
Solo che in quel caso era un ambiente ostile e sconosciuto, quindi un 
attaccante non avrebbe saputo che firewall girava e che strumenti aveva a 
disposizione. Ma tutto questo valeva poco.
Un firewall stile Sentry, che lavora da cdrom, può essere più utile.
Lo riavvii tutte le sere e così ti sbarazzi di LKM, shell suidate e 
quant'altro.
Però devi tenere conto che se viene compromessa l'attaccante ha svariate ore 
per entrare su una tua eventuale lan e compromettere altre macchine.
Inoltre non puoi aggiornare il sistema e quindi eventuali bug non sono 
correggibili se non masterizzando un altro cd.

Giulio

-- 
_____________________________________________________________
Fontana GiulioMaria
System Administrator
Sinapsi Spa
Viale Bligny 27, 20136 Milan, Italy, Phone (+39) 02 582095.33

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005