Indice del forum
RegistratiCercaFAQLista utentiGruppiLog in
Che posso fare oltre cio' che ho fatto? oltre che pregare?
Vai a 1, 2  Successivo
 
Rispondi    Indice del forum » Sicurezza Precedente
Successivo
Che posso fare oltre cio' che ho fatto? oltre che pregare?
Autore Messaggio
Gesar
Ospite





Messaggio Che posso fare oltre cio' che ho fatto? oltre che pregare? Rispondi citando
Smile ciao a tutti... sono il classico utente principiante che vorrebbe conoscere tutto e subito... Ma, ovviamente, per prima cosa, ? necessario essere protetti... dunque: mi hanno gi? bucato il (i) firewall pi? volte, nonostante lo abbia settato per non ricevere ICMP ed IGMP protocols ed abbia settato gli ingressi TCP.
Controllo sempre i registri di sistema e tutti i giorni eseguo un controllo antivirus... eppure non ? stato sufficiente...
LORO sono passati (sigh! :oops: )
Insomma... cos'altro fare? dove trovo consigli per i settaggi? ? il caso di installare uno script? Insomma AIUTO A I U T O !!!! Shocked
Sab Ago 30, 2003 1:49 pm
BlAcKm[S]
Veterano


Registrato: 03/12/02 15:17
Messaggi: 125
Residenza: Pisa

Messaggio Rispondi citando
1) Usa mIRC semplice senza script
2) Non installare sub7 netbus e cazzi vari! Fanno solo casino
3) Installa un buon firewall
4) Installa un buon antivirus
E sei al sicuro.

_________________
www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili.
Mar Set 02, 2003 10:20 pm Profilo Invia messaggio privato Invia e-mail HomePage MSN
FuminoBlinko
Membro Junior


Registrato: 03/05/04 11:43
Messaggi: 12
Residenza: Sardegna

Messaggio Rispondi citando
A volte i semplici firewall possono ben poco a chi cerca di buccarti con exploit... devi anche contare che windows a molti bug poi se hai windows xp o il millenium non ne parliamo... Comunque esistono proprio dei firewall potentissimi che sono dei pezzi macchina fissi tipo delle schede di rete... Esistono dei proxy server... Esistono dei Router... e tante altre cose per la sicurezza contro chi ti vuole per cosi dire buccare...

_________________
OoFumooO?
Mar Mag 04, 2004 1:50 pm Profilo Invia messaggio privato HomePage
BlAcKm[S]
Veterano


Registrato: 03/12/02 15:17
Messaggi: 125
Residenza: Pisa

Messaggio Rispondi citando
FuminoBlinko, sei pregato di non dire certe assurdit? #Mad , prima di aprire bocca o meglio premer tasto siete pregati di sapere quello che dite.
Tu compri un firewall hardware da attaccare ad un pc collegato con adsl per uso casalingo?
Le cose sono due, o sei un demente cronico, o hai soldi da buttare. Ma in entrambi i casi dubito che tu abbia le conoscienze per poterlo configurare.

I proxy server, NON servono a proteggere da lamer che vanno in giro a provare questo e quello, ma ben si hanno uno scopo ben diverso, ad esempio condividere la connessione all'interno di una LAN.

I router idem, posso darti ragione che un router configurato bene incrementa la sicurezza di una rete, certo, ma ? anche vero che la funzione del router ? quella di instradare i pacchetti all'interno ed all'esterno di una rete.

Ora datemi del pignolo e del rompipalle, ok. Per? vorrei che prima di dire assurdit?, pensaste bene a quello che dite.

Cordiali Saluti
BlAcKm[S]

_________________
www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili.
Mar Mag 04, 2004 2:22 pm Profilo Invia messaggio privato Invia e-mail HomePage MSN
Nessuno
Membro Junior


Registrato: 13/05/04 10:08
Messaggi: 19
Residenza: Como

Messaggio Rispondi citando
niente pignolo sono perfettamente daccordo Wink poi magari il creatore del post si va a comprare un fw fisico x chattare su irc Very Happy

ti consiglio anche io di installare un buon fw e un buon antivirus. ultimamente mi ? capitato di provare (in ambiente win) Kaspersky antivirus e devo dire che ? davvero portentoso. L'ho scoperto leggendo mooolti forum su antivirus, e la maggior parte della gente ? daccordo nell'affermare che ? il migliore. anche io, da ex-symantecchiano ho trovato una differenza enorme. come fw io uso zone alarm, riguardo ai fw non ho trovato molte informazioni, ho solo provato 5 o 6 firewall e ho tenuto il migliore a mio parere. poi se usi un windows con tecnologia nt ti consiglio di disattivare netbios, perch? alcuni firewall permettono il suo utilizzo, essendo un componente di win nt nato non per scopi malefici (troppa ingenuit??)
buon testing Smile

_________________
...........Nessuno
Ven Mag 14, 2004 9:42 am Profilo Invia messaggio privato HomePage MSN ICQ
FuminoBlinko
Membro Junior


Registrato: 03/05/04 11:43
Messaggi: 12
Residenza: Sardegna

Messaggio Ora spiegami bene una cosa BlAcKm[S] Rispondi citando
Ora spiegami bene una cosa BlAcKm[S] visto che sei tanto pignolo...
Che dici di sapere bene le cose...
CON UN FIREWALL TU SEI SICURO DI PROTEGGERE AL 100% IL TUO PC?
Oppure mi dici che posso avere un ingresso ugualmente?
Secondo te tutte le cose che avevo elencato le hanno create solo per una rete LAN?
Nessuno tu hai scritto che un Fw fisico non ha utilit? per un utente che si connette per chat... Lo sai si che tantissimi sono gli attacchi tramite irc... e pieno di altre persone piene di Exploit che un firewall anche del tipo zone alarm pu? fare un bel nulla per proteggere...
Un router non serve...
Un fw fisico non serve perch? e difficile da configurare...
Consigliate Win Nt...
Consigliate un fw di tipo Zone Alarm per una maggiore e estrema sicurezza...
Mi sa che non avete capito del significato della parola "SICUREZZA"!
Ok le mie parole sono assurdit?...
Ma ditemi una cosa Il zone Alarm ? impenetrabile?
Un antivirus ? inattacabile ?
Cosa che sapete anche voi ( a questo punto secondo me per sentito dire ) chi a una buona base in c++ o in perl vi inizia a giocare come niente...
Cmq ricordate che la rete ? grande oramai i programmi girano e non sto parlando di trojan o toys vari...
Hanno appena trovato una parte del codice win nt e voi consigliate nt ma perfavore... informatevi maggiormente non andate a dare consigli se non siete buoni a proteggere il vostro pc....
I tuoi saluti non mi servono BlAcKm[S] ciao

_________________
OoFumooO?
Sab Mag 29, 2004 3:54 pm Profilo Invia messaggio privato HomePage
Guerrjero
Staff


Registrato: 10/11/02 11:53
Messaggi: 684
Residenza: Roma

Messaggio Rispondi citando
Fumino... Credo che dovresti leggere bene gli altri post e meditare sul tuo. Nessuno ha detto che con antivirus, nt e fw si ? al sicuro, si ? solo detto che ne "rafforza" (e nota le virgolette) la sicurezza. Inoltre ? stato anche aggiunto da Black che un router puo' essere d'aiuto ? vero (terrei a precisare che anche con un router non si ? sicuri al 100%, anzi...), ma vale la pena comprarlo? Aggiungi anche l'idea di un fw hardware... E se ho capito bene a cosa ti riferisci mi viene spontanero chiedere, ne hai mai configurato uno?
Se l'hai fatto saprai bene del tempo che ci vuole e dei vari problemi che, un classico utente principiante (per usare le sue parole) puo' trovare.

Credo che in questo topic non si cercasse la soluzione da sistemista per la rete aziendale da 10000000000$ l'anno, ma una soluzione piu' ragionevole ed economicamente fattibile. Se poi Gesar ? il figlio di Berlusconi e vuole comprare il ruoter cisco da 40000€ nessuno gli vieta di farlo...

Bye
Guerrj

_________________
Staff TuttoIRC.it
Dom Mag 30, 2004 12:24 am Profilo Invia messaggio privato Invia e-mail HomePage
BlAcKm[S]
Veterano


Registrato: 03/12/02 15:17
Messaggi: 125
Residenza: Pisa

Messaggio Rispondi citando
Bene, allora ti do la soluzione.

Compra un router cisco magari, lo colleghi ad un switch (porta lan)...
Poi vediamo nel router abiliti la NAT table, configuri la LAN dietro NAT, tutte le altre classi di indirizzi privati le escludi dall'accesso.

Compra un firewall PIX cisco... vediamo...
Iniziamo a bloccare tutte le porte tranne quelle su cui hai i servizi che ti servono visibili all'esterno...

Andando avanti disabilitiamo:
Risposte ai broadcast (evitiamo attacchi e broadcast storm)
Source Route
Redirect ICMP

Abilitiamo
Protezione ai Bad Messages Reverse Path Filtering (Assicura che l'indirizzo di Sorgente sia Corretto)
La protezione ai Syn:
Limite di 5 al sec ed un burst di 4

Facciamo loggare i packet Martians, ICMP che non sono inclusi nella lista che vogliamo noi

Limitiamo 5 pacchetti icmp al secondo.
Limitiamo 5 pacchetti udp al secondo.

ICMP:
Permetti in Ingresso tipi 0,3,4,11,12,14,16,18
Permetti in Uscita tipi 4,8,12,13,15,17

Abilitiamo il traffico in uscita solo per alcune porte, non su tutte.

Credo che sia una configurazione minimale in grado di dare una base di sicurezza alla tua rete. Per una configurazione pi? completa basta chiedere.

Credo che tu non sia in grado di applicare una cosa simile, ecco il motivo per il quale ti ho risposto inizialmente con un fw software.

I router comunque instradano i pacchetti non sono firewall! Si possono vere la funzione di firewall, ma il router ? un device che lavora a livello 3 network sull'ip ed instrada esso.

Cordiali Saluti
BlAcKm[S]

_________________
www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili.
Dom Mag 30, 2004 6:46 pm Profilo Invia messaggio privato Invia e-mail HomePage MSN
BlAcKm[S]
Veterano


Registrato: 03/12/02 15:17
Messaggi: 125
Residenza: Pisa

Messaggio Rispondi citando
Non ti consiglio neanche Win NT, perch? in mano tua credo sarebbe sprecato. Un 98 credo sia gia troppo.

Cordiali Saluti
BlAcKm[S]

_________________
www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili.
Dom Mag 30, 2004 6:49 pm Profilo Invia messaggio privato Invia e-mail HomePage MSN
BlAcKm[S]
Veterano


Registrato: 03/12/02 15:17
Messaggi: 125
Residenza: Pisa

Messaggio Rispondi citando
Un'ultima cosa, chi ha una buona conoscienza di C o perl, non si mette a giocare con i pc della gente. Impara prima di parlare.

Cordiali Saluti
BlAcKm[S]

_________________
www.virsys.biz :: VPS a partire da 12,50 euro al mese, ideale per ircd, web services, mail services, ftp services, e simili.
Dom Mag 30, 2004 7:32 pm Profilo Invia messaggio privato Invia e-mail HomePage MSN
Nessuno
Membro Junior


Registrato: 13/05/04 10:08
Messaggi: 19
Residenza: Como

Messaggio Rispondi citando
nonostante sia stato chiamato in causa anche io, credo di non dover aggiungere niente, Guerrjero e BlAcKm[S] hanno gi? risposto anche per me :P
buona giornata

_________________
...........Nessuno
Mar Giu 01, 2004 9:49 am Profilo Invia messaggio privato HomePage MSN ICQ
yeti77
Veterano


Registrato: 23/08/05 12:02
Messaggi: 103

Messaggio Rispondi citando
Come buon antivirus ti consiglio Nod 32.
Come FireWall non so.. io uso SP2 del windoz Very Happy
Sab Ott 29, 2005 9:07 pm Profilo Invia messaggio privato MSN
Gi4nMarc0
Utente esperto


Registrato: 07/10/05 09:46
Messaggi: 406
Residenza: Area51

Messaggio Re: Che posso fare oltre cio' che ho fatto? oltre che pregar Rispondi citando
Gesar ha scritto:
Smile ciao a tutti... sono il classico utente principiante che vorrebbe conoscere tutto e subito... Ma, ovviamente, per prima cosa, ? necessario essere protetti... dunque: mi hanno gi? bucato il (i) firewall pi? volte, nonostante lo abbia settato per non ricevere ICMP ed IGMP protocols ed abbia settato gli ingressi TCP.
Controllo sempre i registri di sistema e tutti i giorni eseguo un controllo antivirus... eppure non ? stato sufficiente...
LORO sono passati (sigh! :oops: )
Insomma... cos'altro fare? dove trovo consigli per i settaggi? ? il caso di installare uno script? Insomma AIUTO A I U T O !!!! Shocked


installa zone-alarm e nod32

.

_________________
La prossima guerra sar? l'ultima, ma non saranno gli umani a cominciarla.
Dom Ott 30, 2005 8:41 am Profilo Invia messaggio privato Invia e-mail MSN
Grifisx
Membro Junior


Registrato: 17/11/05 16:05
Messaggi: 13

Messaggio Rispondi citando
Sar? il solito che va controtendenza ma ti consiglio di installare solo un buon antivirus, molto leggero come f-prot ad esempio o nod32, nessun firewall ma solo una bella cultura sull'argomento.
Comincia con analizzare quali porte sono aperte sul tuo sistema, diventa padrone del comando netstat e delle tool della sysinternals come tcp-view (tutto free). Analizza le porte, cerca su google chi le tiene aperte, il tuo compito sar? di chiuderle. come? Le porte sono tenute aperte sui sistemi NT da servizi (o programmi) cerca su google il numero della porta e vedi quale servizio la tiene aperta, se ? un servizio che non ti interessa chiudilo. I firewall non ti proteggono da attacchi DDoS (che sono il divertimento dei lamer attuali, sfido qualsiasi firewall a resistere dietro una dosnet del lamer di turno che la domenica sera non ha niente di meglio da fare) possono solo essere una spia nel momento in cui un trojan dal tuo pc cerca di connettersi all'esterno, ma se un trojan prova a connettersi significa che dovevi stare pi? attento. Devi diventare padrone del tuo sistema, impara dove i programmi si mettono in esecuzione automatica, impara a conoscere quali servizi o programmi hai attivi sul tuo pc cosi ch? appena fi un ctrl+alt+canc noti subito se c'? qualche cosa di strano ( a meno che non siano stati cosi 'esperti' da piazzarti un rootkit . Cosa ? un rootkit? bh? un cosino che fa "sparire" un programma in esecuzione, explorer nn lo vede pi?, il firewall non lo vede pi?, il taskmanager non lo vede pi? l'antivirus non lo vede pi?. )
Insomma documentati bene, solo cosi potrai essere un po' piu' tranquillo.
Su irc usa client puri, di cui sai cosa c'e' dentro. Usa un mIRC puro oppure un KVIrc che ? pure open source quindi di cui puoi gurdarti anche i sorgenti ufficiali e se vuoi compilartelo tu. O comunque usa solo cose di "non dubbia provenienza" e quando leggi "strumenti war" etc etc, ridici su =) e non usarli.
Brutta cosa internet vero? =)
Un'ultima cosa, visita spesso siti come "http://www.frsirt.com/" dove trovi tutte le ultime falle di sicurezza per windows e i link per le relative patch.

_________________
- - - - - - -- - - - - - - -- - - - - - - - - -- -
" Tu vedi cose e ne spieghi il perch?, io invece immagino cose che
non sono mai esistite e mi chiedo perch? no." (George Bernad Shaw)
- - - - - - - - -- - - - - - - -- -- - - - - - - -
Grifisx
Gio Nov 17, 2005 11:15 pm Profilo Invia messaggio privato
Delpho
Utente Esperto


Registrato: 10/11/02 13:38
Messaggi: 213
Residenza: The Wired

Messaggio Rispondi citando
vado un p? ot ma secondo me un topic che dura pi? di due anni andrebbe classificato tra i record Smile

_________________
delpho[at]tuttoirc.it
wwy[at]azzurra.org
zoher[at]equilibrium-mud.org
Ven Nov 18, 2005 7:30 pm Profilo Invia messaggio privato Invia e-mail HomePage ICQ
Mostra prima i messaggi di:    
Rispondi    Indice del forum » Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a: 
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Flowers Online.phpbb.it