Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Sulla diffusione degli IP privati
Nuovo argomento   Rispondi    Indice del forum -> Reti
Precedente :: Successivo  
Autore Messaggio
axlwar
Mortale devoto
Mortale devoto


Registrato: 03/05/05 09:53
Messaggi: 8

MessaggioInviato: 20 Dic 2005 10:49    Oggetto: Sulla diffusione degli IP privati Rispondi citando

Edited by Shannara:
Questa discussione è nata da qui.
-----


Ciao a tutti...scusate se mi intrometto.
Leggo il sito di Zeus spesso, anche se non sempre sono daccordo con quello che scrive.
Il forum lo frequento poco, per questioni tempo logicamente non perchè non sia utile.
Io uso windows e ne sono fiero. penso anche che dalla versione xp, debitamente configurata, costantemente patchata e usata in sicurezza sia molto difficile da espugnare.
mi loggo con utente con privilegi user e non admin, attivo antitutto, disabilito funzioni pericolose e bla bla...mai subito un attacco o un problema dovuto a fattori "esterni".
Ora, capisco la teoria, ma speravo che gente che utilizza linux abbia come primo "motivo" quello più decantato come caratteristica dello stesso, ossia la sicurezza. Vedere che postate le vostre configurazioni di rete dettagliate in tutto (ci manca che dite la pws di root) mi fa chiedere...che usate a fare linux? ora capisco la curiosita, che linux affascina (anche io sto realizzando una lan tra win e linux per far fare a linux il compito di firewall\proxy (indubbiamente migliore), ma è bello anche ragionare sul fatto che fin dall'inizio le basi della sicurezza non vanno dimenticate.
Spero di non essere andato OT con la premessa, magari aggiungo: hai provato a configurare il proxy?
Top
Profilo Invia messaggio privato MSN
Shannara
Dio maturo
Dio maturo


Registrato: 18/05/05 17:24
Messaggi: 1083
Residenza: In cerca di GRoANE

MessaggioInviato: 20 Dic 2005 20:41    Oggetto: Rispondi citando

Non basta conoscere la topologia di una rete per poterla rendere insicura.
D'altra parte non ci sono molti modi di fare una connessione ethernet tra due PC.
Top
Profilo Invia messaggio privato
axlwar
Mortale devoto
Mortale devoto


Registrato: 03/05/05 09:53
Messaggi: 8

MessaggioInviato: 22 Dic 2005 11:41    Oggetto: Rispondi citando

Shannara ha scritto:
Non basta conoscere la topologia di una rete per poterla rendere insicura.
D'altra parte non ci sono molti modi di fare una connessione ethernet tra due PC.


Di certo rivelare informazioni quali indirizzo ip, S.O., tipo di firewall, comandi inseriti etc etc espone a rischi di attacchi (DoS e altri).
Quello che più è grave è la mentalità di rivelare queste informazioni su un forum pubblico, accessibile da chiunque.
Una volta è capitato uno che aveva un problema sul firewall aziendale e ha spiattelato sul gruppo tutte le indicazioni quali marca, modello, problema, ip etc etc...che senso ha il firewall in quel caso?
Basterebbe come minimo, quando si leggono le istruzioni, usare ip differenti da quelli standard per la configurazione, come esempio, e fare le domande inserendo ip diversi da quelli configurati.
Magari nessuno di noi saprebbe attacare un lan domestica che un utente usa per giocherellare e imparare, ma che senso ha imparare solo parzialmente una cosa? se uno vuole imparare a costruire una lan devi imparare da subito che deve costruirla in sicurezza.

La base della sicurezza è la segretezza delle informazioni...un buon informatico non dovrebbe obiettare.
Top
Profilo Invia messaggio privato MSN
mavala
Mortale devoto
Mortale devoto


Registrato: 15/09/05 18:15
Messaggi: 8

MessaggioInviato: 23 Dic 2005 18:38    Oggetto: Rispondi citando

Quando si dice criticare per criticare...
Supponi di voler imparare una cosa nuova,per esempio una lan domestica.
Cosa fai?Ti affidi al tuo geniale intuito?
Io no.Io mi documento e,sai com'e',di solito nei manuali si fanno degli ESEMPI,si usano configurazioni standard,che dici ti sembra un buon metodo?
Allora un ignorante che sta imparando che fa?Stravolge subito gli esempi e si fa subito una configurazione super-personalizzata,ma no!Magari prima prova a far funzionare il nuovo giocattolo con le configurazioni standard e poi si sbizzarrisce.
Se ti capita di consultare manuali sulle configurazioni di reti lan vedrai subito,ma proprio subito, che numeri di ip come 192.168.0.1-2-3....o gateway come 192.168.100.1 o netmask come 2555.255.255.0 sono i valori assolutamente comunemente usati per spiegare ai poveri ignoranti come si realizza il tutto.
Ma dove sta scritto che adesso la mia lan o quella di chiunque altro ha questi settaggi???
Ti diro' che preoccupa di piu' che tu possa violare il server,anche perche' poi gli ip della lan te li vai a leggere!
Avevo aperto questo topic perche' non riuscivo ad utilizzare nemmeno le configurazioni standard sperando di ricevere consigli,ricevuti,grazie, e non critiche assurde e sterili.
Top
Profilo Invia messaggio privato
Shannara
Dio maturo
Dio maturo


Registrato: 18/05/05 17:24
Messaggi: 1083
Residenza: In cerca di GRoANE

MessaggioInviato: 23 Dic 2005 20:32    Oggetto: Rispondi citando

axlwar ha scritto:
La base della sicurezza è la segretezza delle informazioni...un buon informatico non dovrebbe obiettare.


Non so se ti sei reso conto che hai postato in un forum per Linux.
Non so se sai che di Linux è possibile conoscere tutto fin nei minimi dettagli.
Non so... mah!

---

mavala, ripeto, non stare a preoccuparti: non è dicendo quali sono i tuoi IP privati che rendi insicura la tua rete, ma è lasciandola senza protezioni adeguate o facendo girare servizi/demoni che non servono o che sono mal configurati. In ogni caso se si lascia libero l'accesso al router, posso tenere tutti i segreti che mi pare sugli indirizzi di rete, tanto ci pensa il router a divulgarli. Se il router è ben configurato, all'interno puoi fare i pasticci che ti pare

---

Cmq, visto che stiamo divagando è meglio che splitto.
Top
Profilo Invia messaggio privato
dAb
Dio minore
Dio minore


Registrato: 21/06/05 23:15
Messaggi: 858
Residenza: montana e piovosa

MessaggioInviato: 24 Dic 2005 16:39    Oggetto: Rispondi

L'unico dato da occultare nelle discussioni pubbliche e` l'indirizzo ip lato wan. Quanto al firewall hw/soft, sistema operativo, ip interni e roba varia, nasconderli equivale unicamente a ritardare di qualche minuto l'eventuale attacco. Basta pensare che per la sola distinzione fra macchine NT/*nix e` sufficiente osservare il TTL.

Sta a chi pone la richiesta decidere se farsi aiutare davvero indicando tutti i dati utili o lasciare che gli altri tirino a indovinare.

- Ho un problema col firewall!
- Quale?
- Ah, non te lo dico. Pero` non funziona
- ..ok, arrangiati, ciao
Top
Profilo Invia messaggio privato HomePage MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi