sicurezza rete casalinga

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: sicurezza rete casalinga
Mittente: Alex
Data: 5 May 2002 01:10:08 -0000

saluti a tutta la lista,
e' la prima mail che posto anche se sono in mailing list da circa un mese. 
Premetto che sono un softwarista php+mysql+apache in ambiente linux rh 7.2 e 
che da poco tempo mi occupo di sicurezza esclusivamente per la mia rete 
casalinga: 2 pc in rete con i quali vado in internet via linea telefonica 
tradizionale (ppp0).
Nonostante la scarsa rilevanza della mia rete, ultimamente ho subito delle 
intrusioni e/o virus sia dalla porta http (80) che dalla porta del server X 
(6000). Ho letto un po' di documentazione ed ho visto che per proteggersi e' 
bene aprire le porte esclusivamente indispensabili ed utilizzare un firewall. 
Oggi sul mio server linux uso iptables con le seguenti regole:

 #!/bin/sh

# Set default Policy
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# Flush all 3 chains
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

# Accetta le connessioni gia' stabilite
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# Accetta tutte le connessioni che non vengono dall'esterno
iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A FORWARD -m state --state NEW -i ! ppp0 -j ACCEPT

# Previeni lo spoofing da fuori di indirizzi IP interni
iptables -A INPUT --protocol all -s 192.168.0.0/255.255.255.0 -i ppp0 -j DROP
iptables -A FORWARD --protocol all -s 192.168.0.0/255.255.255.0 -i ppp0 -j 
DROP

# Accetta incoming http, https, auth, ssh
#iptables -A INPUT -m state --protocol tcp --state NEW --destination-port 
http -j ACCEPT
#iptables -A INPUT -m state --protocol tcp --state NEW --destination-port 
https -j ACCEPT
#iptables -A INPUT -m state --protocol tcp --state NEW --destination-port 
auth -j ACCEPT
#iptables -A INPUT -m state --protocol tcp --state NEW --destination-port ssh 
-j ACCEPT

# Set up IP masquerading
# Flush POSTROUTING chain
iptables -t nat -F POSTROUTING
# Set POSTROUTING to MASQUERADE if you have a dynamic IP
# address. Otherwise use
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.1.4

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE

# Abilita forwarding nel kernel
echo "1" > /proc/sys/net/ipv4/ip_forward



e con nmap posso verificare che le porte aperte sono le seguenti:
Port       State       Service
515/tcp    open        printer
3306/tcp   open        mysql

A questo punto vorrei porre le seguenti domande:

- le regole che ho definito in iptables sono sufficienti come protezione?

- e' possibile chiudere la porta 515 (lpr/lpq) dal momento che dispongo di 
due stampanti locali, una per ogni pc?

- bastille potrebbe venir bene per incrementare la sicurezza?

Ringrazio anticipatamente,

Alessandro Secci

 




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Tool AntiSniff, FuSyS

Data:
- precedente: Re: MTA, Saverio Salatino
- successivo: Re: MTA, Colombo Simone
- indice

Argomento:
- precedente: Re: Tool AntiSniff, Fabio Pietrosanti (naif)
- successivo: Re: Tool AntiSniff, Andrea Ghirardini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005