Re: icmp o non icmp ?? questo è il problema

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


On Fri, 06 Feb 2004 04:02:13 +0100
St0rM <storm@xxxxxxxxxxxx> wrote:

>Servirebbe  a  qualcosa? Puo'  essere  considerato "security  through
>obscurity" ?

Direi che la dicitura  "security through obscurity" potrebbe, in prima
analisi, sembrare  adeguata. Nonostante cio', io non  affiderei mai la
sicurezza di  un mio sistema a un  giochino del genere in  cui il lato
"obscurity"  sembra  oggettivamente piuttosto  fragile.  La cosa  piu'
stupida  che  mi  viene in  mente  e'  un  allegro collega  che  dalla
scrivania accanto ti sniffa il traffico sotto gli occhi e che, neanche
troppo magicamente,  si ritrova per  le mani la sequenza  giusta delle
porte (in fondo a quanto pare  di capire l'autore non si preoccupa del
fatto  che l'header TCP  viaggi in  chiaro)... se  poi la  sequenza di
porte,  come  mi  pare di  capire  da  quanto  scritto in  quanto  hai
riportato nella tua precedente mail, e' sempre la stessa permettimi di
dire  che come  "soluzione di  sicurezza"  mi sembra  quasi ai  limiti
dell'indecenza...
 
Personalmente,  quando  devo  necessariamente  tenere  un  demone  SSH
bindato su un IP pubblico, preferisco  perdere un po' piu' di tempo in
fase di configurazione mettendo su una VPN. 

Regards. 

- --

Angelo Dell'Aera 'buffer' 
Antifork Research, Inc.	  	http://buffer.antifork.org

PGP information in e-mail header



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAJQuCpONIzxnBXKIRAkAJAKCTlsiTb+ljeoZUDsaX90Ydfh5tdgCeL2g1
N+R4ogkFC5kSQfv9GeoKkVc=
=gdQr
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List