Re: icmp o non icmp ?? questo è il problema

Michele 'mydecay' Marchetto wrote:
> delle password non va da nessuna parte. 
> 
> Io penso che sia semplicemente un metodo, che se usato
> intelligentemente, permette di mantenere chiuse piu' porte possibile,
> per aprirle solo quando fa veramente comodo.

Il che funziona ad esempio contro i vari worm alla ricerca della
vulnerabilità del momento... finché non diventa una soluzione diffusa.
Tuttavia, la sicurezza è anche (e io direi soprattutto) semplicità. Per
implementare questa soluzione ti serve qualcosa che riconosca questi
pattern di traffico e attivi il demone ssh... non so qual'è
l'implementazione, ma così a spanna direi che per farlo deve anche avere
privilegi piuttosto elevati; tuttosommato, come complessità non mi
sembra molto diverso da un inetd o da un tcpwrapper.
A questo aggiungi che così com'è direi che non passerebbe molte
configurezioni di nat o firewall vari, quindi o lo usi in assenza di
firewall, o modifichi la configurazione del firewall per far passare
questo tipo di traffico. Infine, aggiungi le difficoltà di debugging
quando il demone non si attiva, perché per la strada qualche pacchetto
viene perso o modificato o altro. Il tutto va pesato con gli effettivi
vantaggi che ti da; naturalmente le soluzioni vanno pesate caso per caso...

ciao

- Claudio

-- 

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List