Linux: blocco di tentativi esterni di attacco al computer

-1

in passato, quando volevo impedire agli estranei di tentare di avviare connessioni con i vari servizi TCP della mia macchina Linux, ciò che dovevo fare era aggiungere questa linea a /etc/hosts.deny:

 ALL:ALL

Tutti dicevano che la configurazione di un firewall adeguato su Linux è molto più difficile che su BSD ecc., quindi basta fare questa cosa e andrà tutto bene. Tuttavia so che non so davvero se questo è sufficiente o desiderabile, quindi qualcuno può dirmi per favore? Alla fine voglio impostare iptables in modo da poter bloccare anche il traffico in uscita.

    
posta Friendly 14.10.2013 - 05:15
fonte

2 risposte

3

Everyone said that configuring a proper firewall on Linux is much more difficult than on BSD etc., so just do this one thing and it will be fine.

Spazzatura. Le distribuzioni Linux dispongono di strumenti di configurazione del firewall GUI perfettamente funzionanti che sono più che sufficienti per configurare i servizi autorizzati. È solo quando vuoi entrare in più complicate regole NAT o di inoltro che devi immergerti nella sintassi iptables .

Anche la sintassi di base iptables è abbastanza semplice da capire. Per una buona configurazione di base, ti indicherò un blog post di @ScottPack su il nostro blog della comunità.

    
risposta data 14.10.2013 - 06:17
fonte
2

Questo non è un firewall. Invece è un override di autenticazione utilizzato da molti servizi. Se il tuo host non è consentito, allora il servizio (non il firewall) non ti permetterà di connetterti. Tuttavia, non tutti i servizi rispettano i file hosts.allow o hosts.deny . E, ancora più importante, se un servizio è sfruttabile, allora l'aggressore potrebbe essere in grado di ignorare il controllo hosts.deny . Dopotutto, se tutti i servizi funzionavano correttamente, in primo luogo non è necessario il firewall.

Dato che la configurazione del firewall è più difficile rispetto a BSD, presumo che tu abbia ottenuto quella risposta perché hai parlato con qualcuno che ha più familiarità con BSD. IPTables è piuttosto semplice una volta capito il paradigma che sta seguendo. Il PF di BSD tenta di adottare un approccio leggermente più elevato rispetto a IPTables, ma alla fine sono più simili di diversi.

    
risposta data 14.10.2013 - 06:14
fonte

Leggi altre domande sui tag