ipcop...questo sconosciuto
Moderatore: Federico.Lagni
-
MasterPenguin
- Cisco fan
- Messaggi: 32
- Iscritto il: mar 14 set , 2004 6:23 pm
Effettivamente questa distro promette bene. Staremo a vedere, sono molto curioso di vedere se prenderà piede
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Leggo or ora che è la 5° distro firewall per numero d'installazioni nel mondo....pensavo anch'io che era moolto più sconosciuta.
Per info:
1° Devil-linux
2° Astaro
3° Clark connect
4° Smoothwall
5° Ipcop
Per info:
1° Devil-linux
2° Astaro
3° Clark connect
4° Smoothwall
5° Ipcop
-
MasterPenguin
- Cisco fan
- Messaggi: 32
- Iscritto il: mar 14 set , 2004 6:23 pm
Si si, non intendevo che fosse una newbie. Ma sai, le distro pensate per essere dei firewall sono una cosa "nuova" e abbastanza infrequente. La maggior parte delle persone preferisce affidarsi alle anziane.
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
controllando lo stato delle connessione sui log d'IPCOP ho trovato delle connessioni che non ci sarebbero dovute essere,ho scannato gli indirizzi e sono risultati essere dei server di posta,ho fatto una scansione con avg free edition ed ho trovato due virus:
downloader.small.13.n
irc/backdoor.sdbot.96.j
Il primo me lo sono ritrovato in altri posti dove c'è installato ipcop e AVG,all'inizio mi ero preoccupato un pò ma,conoscendo i tipi e che navigazione selavaggia fanno,l'ho cancellato e buonanotte......essendomelo ritrovato a casa(dove attualmente c'è pure IPCOP) mi sorge un dubbio: ma come azz so entrati?
domandina...essendo IPCOP basato su IPTABLES c'è un modo per bloccare un range di porte anche in uscita?
downloader.small.13.n
irc/backdoor.sdbot.96.j
Il primo me lo sono ritrovato in altri posti dove c'è installato ipcop e AVG,all'inizio mi ero preoccupato un pò ma,conoscendo i tipi e che navigazione selavaggia fanno,l'ho cancellato e buonanotte......essendomelo ritrovato a casa(dove attualmente c'è pure IPCOP) mi sorge un dubbio: ma come azz so entrati?
domandina...essendo IPCOP basato su IPTABLES c'è un modo per bloccare un range di porte anche in uscita?
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Calma calma... non confondiamo le cose.
Distinguiamo le varietà di violazione:
1. Tramite worm: entrano da alcune porte aperte e sfruttano dei bug o delle misconfigurazioni dei sistemi operativi (principalmente Windows). SOLUZIONE : chiudere le porte, se possibile, e aggiornare i sistemi operativi.
2. Virus: entrano tramite la posta elettronica, la visualizzazione di pagine web contaminate con web-browsers non seri o non patchati nei confronti di alcune vulnerabilità, ma anche avvio di programmi scaricati da sorgenti non certe. SOLUZIONE: buon antivirus e aggiornare sempre gli antivirus.
Un firewall può proteggere, ove possibile, dai worm chiudendo le porte non indispensabili. Ciò non vuol dire che non possa entrare da una porta indispensabile... MA NON è in grado di difendere dalle infezioni da virus in quanto è l'utente che, volontariamente ma inconsapevolmente, commette l'errore.
Esempio, usi internet explorer? mmm... hai aperto posta non certa? mmm... hai scaricato file tipo crack per programmi? ooooooo.... (quest'ultimo è il più virulento...).
Per quanto riguarda IPTABLES, sì, puoi bloccare tutto quello che vuoi, ma questo non ha nulla a che vedere con l'infezione. In altre parole, IPCOP non è responsabile dell'accaduto.
Per sapere come fare, ti rimando a http://www.ciscoforums.it/viewtopic.php?t=82
Buon lavoro e facci sapere!
Distinguiamo le varietà di violazione:
1. Tramite worm: entrano da alcune porte aperte e sfruttano dei bug o delle misconfigurazioni dei sistemi operativi (principalmente Windows). SOLUZIONE : chiudere le porte, se possibile, e aggiornare i sistemi operativi.
2. Virus: entrano tramite la posta elettronica, la visualizzazione di pagine web contaminate con web-browsers non seri o non patchati nei confronti di alcune vulnerabilità, ma anche avvio di programmi scaricati da sorgenti non certe. SOLUZIONE: buon antivirus e aggiornare sempre gli antivirus.
Un firewall può proteggere, ove possibile, dai worm chiudendo le porte non indispensabili. Ciò non vuol dire che non possa entrare da una porta indispensabile... MA NON è in grado di difendere dalle infezioni da virus in quanto è l'utente che, volontariamente ma inconsapevolmente, commette l'errore.
Esempio, usi internet explorer? mmm... hai aperto posta non certa? mmm... hai scaricato file tipo crack per programmi? ooooooo.... (quest'ultimo è il più virulento...).
Per quanto riguarda IPTABLES, sì, puoi bloccare tutto quello che vuoi, ma questo non ha nulla a che vedere con l'infezione. In altre parole, IPCOP non è responsabile dell'accaduto.
Per sapere come fare, ti rimando a http://www.ciscoforums.it/viewtopic.php?t=82
Buon lavoro e facci sapere!
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Bhe il dubbio è nato propio perchè uso firefox,non scarico la posta sul pc,sto molto attento quando navigo,se scarico qualcosa di sospetto,aggiorno AVG e poi lo scanno.....
Fermo restando questo,dai log del firewall,risultavano delle connessioni aperte che non ci sarebbero dovute essere,cioè io ho aperto una decina di porte ma non quelle che erano segnalete nei log del firewall.
La spiegazione pura è semplice è da ritrovarsi proprio su quei virus di cui sopra che aprivano quelle porte,ma, è normale che erano indirizzate tutte a dei server di postaCmq IPCOP è già un paio di volte che mi si pianta..e sta cosa mi fa proprio incassare!
Mha...
Fermo restando questo,dai log del firewall,risultavano delle connessioni aperte che non ci sarebbero dovute essere,cioè io ho aperto una decina di porte ma non quelle che erano segnalete nei log del firewall.
La spiegazione pura è semplice è da ritrovarsi proprio su quei virus di cui sopra che aprivano quelle porte,ma, è normale che erano indirizzate tutte a dei server di postaCmq IPCOP è già un paio di volte che mi si pianta..e sta cosa mi fa proprio incassare!
Mha...
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Mi ero dimenticato di aggiungere all'elenco i worm che sfruttano le vulnerabilità del p2p...
Questo a parte, sì, è normale che siano indirizzati verso dei server di posta.
Questo a parte, sì, è normale che siano indirizzati verso dei server di posta.
Fai un pensierino a debianCmq IPCOP è già un paio di volte che mi si pianta..e sta cosa mi fa proprio incassare!
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Eddai co sta debian 
.......le distro firewall web based mi piacciono troppo.
EPPOI DI DEBIAN NE HO SU DUE A CASA ........sono un fan di Debian,mi piace debian,ci vado a letto con debian...... ma lavoro troppo e guadagno troppo poco e la notte è l'unico momento per studiare e mo mi sono intrippato co ste distro..che debbo fà... spero che mi passi presto così mi metto a giocare con Iptable....
PS il piantamento era per colpa di n banco ram.
.......le distro firewall web based mi piacciono troppo.EPPOI DI DEBIAN NE HO SU DUE A CASA ........sono un fan di Debian,mi piace debian,ci vado a letto con debian...... ma lavoro troppo e guadagno troppo poco e la notte è l'unico momento per studiare e mo mi sono intrippato co ste distro..che debbo fà... spero che mi passi presto così mi metto a giocare con Iptable....
PS il piantamento era per colpa di n banco ram.
-
apprendistalinux
- n00b
- Messaggi: 2
- Iscritto il: dom 22 mag , 2005 12:22 pm
- Località: milano
Ciao a tutti!!! ho letto nel vostro forum le ottime considerazioni che avete fatto su ipcop. Non sapete quanto mi ha fatto piacere, perche anche io è da parecchio tempo che lo uso (da quando era smootwall)Ho imparato a configurare il file "squid.conf" per limitare gli accessi http, e ho scoperto che realizzare delle vpn è facilissimo!!!
A questo punto però mi sono chiesto: "non è che si riesce anche a farlo diventare un server di posta???"
in effetti sarebbe proprio il massimo riuscie a dedicare una sola macchina che svolga tutte queste funzioni!!! mi rendo conto che la configurazione diventerebbe molto più lunga e laboriosa, ma mi piacerebbe molto riuscirci... però mi sono imbattuto subito nel primo problema: LA SHELL DI IPCOP NON PRENDE IN COMANDO RPM!!!
ho scaricato il file "rpm-1.4.tar.gz" dal ftp della redhat.
sono riuscito a scompattarlo con il comando tar -zxvf <nome file>.
non riesco cmq a esequire i file rpm.
Avete qualche consiglio da darmi???
Ciao e grazie!!!
A questo punto però mi sono chiesto: "non è che si riesce anche a farlo diventare un server di posta???"
in effetti sarebbe proprio il massimo riuscie a dedicare una sola macchina che svolga tutte queste funzioni!!! mi rendo conto che la configurazione diventerebbe molto più lunga e laboriosa, ma mi piacerebbe molto riuscirci... però mi sono imbattuto subito nel primo problema: LA SHELL DI IPCOP NON PRENDE IN COMANDO RPM!!!
ho scaricato il file "rpm-1.4.tar.gz" dal ftp della redhat.
sono riuscito a scompattarlo con il comando tar -zxvf <nome file>.
non riesco cmq a esequire i file rpm.
Avete qualche consiglio da darmi???
Ciao e grazie!!!
-
banshee
- Cisco enlightened user
- Messaggi: 136
- Iscritto il: dom 26 set , 2004 3:58 pm
- Località: udine
Dubito che decomprimendo un comando per rh (che versione poi?) si trovi le librerie che vuole...
SE (e dico se) la distribuzione è dotata di compilatore e ammenicoli vari puoi compilarti rpm (o il demone smtp) e pace, altrimenti bisogna vedere...
SE (e dico se) la distribuzione è dotata di compilatore e ammenicoli vari puoi compilarti rpm (o il demone smtp) e pace, altrimenti bisogna vedere...
there is only a place like 127.0.0.1: www.ilbanshee.net
-
apprendistalinux
- n00b
- Messaggi: 2
- Iscritto il: dom 22 mag , 2005 12:22 pm
- Località: milano
Ti ringrazio per la tempestiva risposta!!! in effetti non sono ancora riuscito... ho bisogno ancora di un po' di tempo per fare un po' di esperimenti... ma il lavoro mi porta via quasi tutto il tempo che ho!!!
Cmq vi farò sapere se per caso riesco a cavarne qualcosa!!!
Grazie mille e ciao a tutti!!!
Cmq vi farò sapere se per caso riesco a cavarne qualcosa!!!
Grazie mille e ciao a tutti!!!
-
mirio
- n00b
- Messaggi: 16
- Iscritto il: ven 27 mag , 2005 10:48 pm
Trovo sbagliato mettere un server di posta o altro su un fw,apprendistalinux ha scritto: "non è che si riesce anche a farlo diventare un server di posta???"
meglio su una DMZ i server, anche perche' metteresti a riscio la sicurezza del sistema.
Si pussono creare dei mod e' installarli, oppure si puo' prendere il pacchetto
sorgente e' implementare quello che vuoi e crearti la tua distro, IpCop e basato su lfs http://www.linuxfromscratch.org.
I cgi di configurazione web sono scritti davvero bene e facili da implementare.
Una delle lacune dell'interfaccia web è l'assenza di regole firewall verso l'esterno.
Squid limita solo utenti web.
Ma non evita presempio i vari p2p devi scrivere le regole a mano.
Piace pure a me IpCop e lo uso da i nostri clienti con qualche modifica ma trovo che un sistema firewall dovrebbe essere readonly.
Disapprovo ciò che dici, ma difenderò alla morte il tuo diritto di dirlo. (Voltaire)
Lo scopo del lavoro è quello di guadagnarsi il tempo libero. (Aristotele)
Lo scopo del lavoro è quello di guadagnarsi il tempo libero. (Aristotele)
-
banshee
- Cisco enlightened user
- Messaggi: 136
- Iscritto il: dom 26 set , 2004 3:58 pm
- Località: udine
Noi poveri mortali squattrinati ci dobbiamo arrangiare... (soprattutto quando sono i clienti a non averli quei soldi)
there is only a place like 127.0.0.1: www.ilbanshee.net
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
pix? telnet?il pix non ha nemmeno il telnet
