Autore |
Messaggio |
Gesar
Ospite
|
Che posso fare oltre cio' che ho fatto? oltre che pregare? |
|
ciao a tutti... sono il classico utente principiante che vorrebbe conoscere tutto e subito... Ma, ovviamente, per prima cosa, ? necessario essere protetti... dunque: mi hanno gi? bucato il (i) firewall pi? volte, nonostante lo abbia settato per non ricevere ICMP ed IGMP protocols ed abbia settato gli ingressi TCP.
Controllo sempre i registri di sistema e tutti i giorni eseguo un controllo antivirus... eppure non ? stato sufficiente...
LORO sono passati (sigh! :oops: )
Insomma... cos'altro fare? dove trovo consigli per i settaggi? ? il caso di installare uno script? Insomma AIUTO A I U T O !!!!
|
|
Sab Ago 30, 2003 1:49 pm |
|
|
BlAcKm[S]
Veterano
Registrato: 03/12/02 15:17 Messaggi: 125 Residenza: Pisa |
|
|
|
1) Usa mIRC semplice senza script
2) Non installare sub7 netbus e cazzi vari! Fanno solo casino
3) Installa un buon firewall
4) Installa un buon antivirus
E sei al sicuro.
_________________ www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili. |
|
Mar Set 02, 2003 10:20 pm |
|
|
FuminoBlinko
Membro Junior
Registrato: 03/05/04 11:43 Messaggi: 12 Residenza: Sardegna |
|
|
|
A volte i semplici firewall possono ben poco a chi cerca di buccarti con exploit... devi anche contare che windows a molti bug poi se hai windows xp o il millenium non ne parliamo... Comunque esistono proprio dei firewall potentissimi che sono dei pezzi macchina fissi tipo delle schede di rete... Esistono dei proxy server... Esistono dei Router... e tante altre cose per la sicurezza contro chi ti vuole per cosi dire buccare...
_________________ OoFumooO? |
|
Mar Mag 04, 2004 1:50 pm |
|
|
BlAcKm[S]
Veterano
Registrato: 03/12/02 15:17 Messaggi: 125 Residenza: Pisa |
|
|
|
FuminoBlinko, sei pregato di non dire certe assurdit? , prima di aprire bocca o meglio premer tasto siete pregati di sapere quello che dite.
Tu compri un firewall hardware da attaccare ad un pc collegato con adsl per uso casalingo?
Le cose sono due, o sei un demente cronico, o hai soldi da buttare. Ma in entrambi i casi dubito che tu abbia le conoscienze per poterlo configurare.
I proxy server, NON servono a proteggere da lamer che vanno in giro a provare questo e quello, ma ben si hanno uno scopo ben diverso, ad esempio condividere la connessione all'interno di una LAN.
I router idem, posso darti ragione che un router configurato bene incrementa la sicurezza di una rete, certo, ma ? anche vero che la funzione del router ? quella di instradare i pacchetti all'interno ed all'esterno di una rete.
Ora datemi del pignolo e del rompipalle, ok. Per? vorrei che prima di dire assurdit?, pensaste bene a quello che dite.
Cordiali Saluti
BlAcKm[S]
_________________ www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili. |
|
Mar Mag 04, 2004 2:22 pm |
|
|
Nessuno
Membro Junior
Registrato: 13/05/04 10:08 Messaggi: 19 Residenza: Como |
|
|
|
niente pignolo sono perfettamente daccordo poi magari il creatore del post si va a comprare un fw fisico x chattare su irc
ti consiglio anche io di installare un buon fw e un buon antivirus. ultimamente mi ? capitato di provare (in ambiente win) Kaspersky antivirus e devo dire che ? davvero portentoso. L'ho scoperto leggendo mooolti forum su antivirus, e la maggior parte della gente ? daccordo nell'affermare che ? il migliore. anche io, da ex-symantecchiano ho trovato una differenza enorme. come fw io uso zone alarm, riguardo ai fw non ho trovato molte informazioni, ho solo provato 5 o 6 firewall e ho tenuto il migliore a mio parere. poi se usi un windows con tecnologia nt ti consiglio di disattivare netbios, perch? alcuni firewall permettono il suo utilizzo, essendo un componente di win nt nato non per scopi malefici (troppa ingenuit??)
buon testing
_________________ ...........Nessuno |
|
Ven Mag 14, 2004 9:42 am |
|
|
FuminoBlinko
Membro Junior
Registrato: 03/05/04 11:43 Messaggi: 12 Residenza: Sardegna |
|
Ora spiegami bene una cosa BlAcKm[S] |
|
Ora spiegami bene una cosa BlAcKm[S] visto che sei tanto pignolo...
Che dici di sapere bene le cose...
CON UN FIREWALL TU SEI SICURO DI PROTEGGERE AL 100% IL TUO PC?
Oppure mi dici che posso avere un ingresso ugualmente?
Secondo te tutte le cose che avevo elencato le hanno create solo per una rete LAN?
Nessuno tu hai scritto che un Fw fisico non ha utilit? per un utente che si connette per chat... Lo sai si che tantissimi sono gli attacchi tramite irc... e pieno di altre persone piene di Exploit che un firewall anche del tipo zone alarm pu? fare un bel nulla per proteggere...
Un router non serve...
Un fw fisico non serve perch? e difficile da configurare...
Consigliate Win Nt...
Consigliate un fw di tipo Zone Alarm per una maggiore e estrema sicurezza...
Mi sa che non avete capito del significato della parola "SICUREZZA"!
Ok le mie parole sono assurdit?...
Ma ditemi una cosa Il zone Alarm ? impenetrabile?
Un antivirus ? inattacabile ?
Cosa che sapete anche voi ( a questo punto secondo me per sentito dire ) chi a una buona base in c++ o in perl vi inizia a giocare come niente...
Cmq ricordate che la rete ? grande oramai i programmi girano e non sto parlando di trojan o toys vari...
Hanno appena trovato una parte del codice win nt e voi consigliate nt ma perfavore... informatevi maggiormente non andate a dare consigli se non siete buoni a proteggere il vostro pc....
I tuoi saluti non mi servono BlAcKm[S] ciao
_________________ OoFumooO? |
|
Sab Mag 29, 2004 3:54 pm |
|
|
Guerrjero
Staff
Registrato: 10/11/02 11:53 Messaggi: 684 Residenza: Roma |
|
|
|
Fumino... Credo che dovresti leggere bene gli altri post e meditare sul tuo. Nessuno ha detto che con antivirus, nt e fw si ? al sicuro, si ? solo detto che ne "rafforza" (e nota le virgolette) la sicurezza. Inoltre ? stato anche aggiunto da Black che un router puo' essere d'aiuto ? vero (terrei a precisare che anche con un router non si ? sicuri al 100%, anzi...), ma vale la pena comprarlo? Aggiungi anche l'idea di un fw hardware... E se ho capito bene a cosa ti riferisci mi viene spontanero chiedere, ne hai mai configurato uno?
Se l'hai fatto saprai bene del tempo che ci vuole e dei vari problemi che, un classico utente principiante (per usare le sue parole) puo' trovare.
Credo che in questo topic non si cercasse la soluzione da sistemista per la rete aziendale da 10000000000$ l'anno, ma una soluzione piu' ragionevole ed economicamente fattibile. Se poi Gesar ? il figlio di Berlusconi e vuole comprare il ruoter cisco da 40000€ nessuno gli vieta di farlo...
Bye
Guerrj
_________________ Staff TuttoIRC.it |
|
Dom Mag 30, 2004 12:24 am |
|
|
BlAcKm[S]
Veterano
Registrato: 03/12/02 15:17 Messaggi: 125 Residenza: Pisa |
|
|
|
Bene, allora ti do la soluzione.
Compra un router cisco magari, lo colleghi ad un switch (porta lan)...
Poi vediamo nel router abiliti la NAT table, configuri la LAN dietro NAT, tutte le altre classi di indirizzi privati le escludi dall'accesso.
Compra un firewall PIX cisco... vediamo...
Iniziamo a bloccare tutte le porte tranne quelle su cui hai i servizi che ti servono visibili all'esterno...
Andando avanti disabilitiamo:
Risposte ai broadcast (evitiamo attacchi e broadcast storm)
Source Route
Redirect ICMP
Abilitiamo
Protezione ai Bad Messages Reverse Path Filtering (Assicura che l'indirizzo di Sorgente sia Corretto)
La protezione ai Syn:
Limite di 5 al sec ed un burst di 4
Facciamo loggare i packet Martians, ICMP che non sono inclusi nella lista che vogliamo noi
Limitiamo 5 pacchetti icmp al secondo.
Limitiamo 5 pacchetti udp al secondo.
ICMP:
Permetti in Ingresso tipi 0,3,4,11,12,14,16,18
Permetti in Uscita tipi 4,8,12,13,15,17
Abilitiamo il traffico in uscita solo per alcune porte, non su tutte.
Credo che sia una configurazione minimale in grado di dare una base di sicurezza alla tua rete. Per una configurazione pi? completa basta chiedere.
Credo che tu non sia in grado di applicare una cosa simile, ecco il motivo per il quale ti ho risposto inizialmente con un fw software.
I router comunque instradano i pacchetti non sono firewall! Si possono vere la funzione di firewall, ma il router ? un device che lavora a livello 3 network sull'ip ed instrada esso.
Cordiali Saluti
BlAcKm[S]
_________________ www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili. |
|
Dom Mag 30, 2004 6:46 pm |
|
|
BlAcKm[S]
Veterano
Registrato: 03/12/02 15:17 Messaggi: 125 Residenza: Pisa |
|
|
|
Non ti consiglio neanche Win NT, perch? in mano tua credo sarebbe sprecato. Un 98 credo sia gia troppo.
Cordiali Saluti
BlAcKm[S]
_________________ www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili. |
|
Dom Mag 30, 2004 6:49 pm |
|
|
BlAcKm[S]
Veterano
Registrato: 03/12/02 15:17 Messaggi: 125 Residenza: Pisa |
|
|
|
Un'ultima cosa, chi ha una buona conoscienza di C o perl, non si mette a giocare con i pc della gente. Impara prima di parlare.
Cordiali Saluti
BlAcKm[S]
_________________ www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili. |
|
Dom Mag 30, 2004 7:32 pm |
|
|
Nessuno
Membro Junior
Registrato: 13/05/04 10:08 Messaggi: 19 Residenza: Como |
|
|
|
nonostante sia stato chiamato in causa anche io, credo di non dover aggiungere niente, Guerrjero e BlAcKm[S] hanno gi? risposto anche per me
buona giornata
_________________ ...........Nessuno |
|
Mar Giu 01, 2004 9:49 am |
|
|
yeti77
Veterano
Registrato: 23/08/05 12:02 Messaggi: 103
|
|
|
|
Come buon antivirus ti consiglio Nod 32.
Come FireWall non so.. io uso SP2 del windoz
|
|
Sab Ott 29, 2005 9:07 pm |
|
|
Gi4nMarc0
Utente esperto
Registrato: 07/10/05 09:46 Messaggi: 406 Residenza: Area51 |
|
Re: Che posso fare oltre cio' che ho fatto? oltre che pregar |
|
| | ciao a tutti... sono il classico utente principiante che vorrebbe conoscere tutto e subito... Ma, ovviamente, per prima cosa, ? necessario essere protetti... dunque: mi hanno gi? bucato il (i) firewall pi? volte, nonostante lo abbia settato per non ricevere ICMP ed IGMP protocols ed abbia settato gli ingressi TCP.
Controllo sempre i registri di sistema e tutti i giorni eseguo un controllo antivirus... eppure non ? stato sufficiente...
LORO sono passati (sigh! :oops: )
Insomma... cos'altro fare? dove trovo consigli per i settaggi? ? il caso di installare uno script? Insomma AIUTO A I U T O !!!! |
installa zone-alarm e nod32
.
_________________ La prossima guerra sar? l'ultima, ma non saranno gli umani a cominciarla. |
|
Dom Ott 30, 2005 8:41 am |
|
|
Grifisx
Membro Junior
Registrato: 17/11/05 16:05 Messaggi: 13
|
|
|
|
Sar? il solito che va controtendenza ma ti consiglio di installare solo un buon antivirus, molto leggero come f-prot ad esempio o nod32, nessun firewall ma solo una bella cultura sull'argomento.
Comincia con analizzare quali porte sono aperte sul tuo sistema, diventa padrone del comando netstat e delle tool della sysinternals come tcp-view (tutto free). Analizza le porte, cerca su google chi le tiene aperte, il tuo compito sar? di chiuderle. come? Le porte sono tenute aperte sui sistemi NT da servizi (o programmi) cerca su google il numero della porta e vedi quale servizio la tiene aperta, se ? un servizio che non ti interessa chiudilo. I firewall non ti proteggono da attacchi DDoS (che sono il divertimento dei lamer attuali, sfido qualsiasi firewall a resistere dietro una dosnet del lamer di turno che la domenica sera non ha niente di meglio da fare) possono solo essere una spia nel momento in cui un trojan dal tuo pc cerca di connettersi all'esterno, ma se un trojan prova a connettersi significa che dovevi stare pi? attento. Devi diventare padrone del tuo sistema, impara dove i programmi si mettono in esecuzione automatica, impara a conoscere quali servizi o programmi hai attivi sul tuo pc cosi ch? appena fi un ctrl+alt+canc noti subito se c'? qualche cosa di strano ( a meno che non siano stati cosi 'esperti' da piazzarti un rootkit . Cosa ? un rootkit? bh? un cosino che fa "sparire" un programma in esecuzione, explorer nn lo vede pi?, il firewall non lo vede pi?, il taskmanager non lo vede pi? l'antivirus non lo vede pi?. )
Insomma documentati bene, solo cosi potrai essere un po' piu' tranquillo.
Su irc usa client puri, di cui sai cosa c'e' dentro. Usa un mIRC puro oppure un KVIrc che ? pure open source quindi di cui puoi gurdarti anche i sorgenti ufficiali e se vuoi compilartelo tu. O comunque usa solo cose di "non dubbia provenienza" e quando leggi "strumenti war" etc etc, ridici su =) e non usarli.
Brutta cosa internet vero? =)
Un'ultima cosa, visita spesso siti come "http://www.frsirt.com/" dove trovi tutte le ultime falle di sicurezza per windows e i link per le relative patch.
_________________ - - - - - - -- - - - - - - -- - - - - - - - - -- -
" Tu vedi cose e ne spieghi il perch?, io invece immagino cose che
non sono mai esistite e mi chiedo perch? no." (George Bernad Shaw)
- - - - - - - - -- - - - - - - -- -- - - - - - - -
Grifisx |
|
Gio Nov 17, 2005 11:15 pm |
|
|
Delpho
Utente Esperto
Registrato: 10/11/02 13:38 Messaggi: 213 Residenza: The Wired |
|
|
|
vado un p? ot ma secondo me un topic che dura pi? di due anni andrebbe classificato tra i record
_________________ delpho[at]tuttoirc.it
wwy[at]azzurra.org
zoher[at]equilibrium-mud.org
|
|
Ven Nov 18, 2005 7:30 pm |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|
|