DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

A domanda rispondo - sezione Internet

Snort...

Dopo aver abilitato la modalità Stealth nel mio firewall anti-intrusione sono andato a controllare il resoconto e tra le altre cose che mi sembrano normali (spero) ho
notato molte stringhe di questo tipo:

"[...] connection attempt to UDP 80.180.155.147:1026
from 218.83.153.58:56957"

In tre ore ci sono state 194 segnalazioni come questa. Che significa? Che qualcuno ha cercato di entrare?

1° Domanda: perché dopo aver bloccato il Traffico UDP
vedo ancora delle stringhe di intrusione?

2° Domanda: bloccare il traffico UDP comporta delle limitazioni nell'uso normale che un utente fa di Internet?

3° Domanda: è possibile comunicarmi/ci il nome di qualche
pubblicazione per districarsi in questa materia abbastanza complessa?

4° Domanda: Un IDS e' utile ad un utente singolo oppure è una precauzione un po' sovradimensionata

5° ed ultima domanda
Ho fatto una piccola ricerca e vedo che uno degli IP che ha il maggior numero di tentativi di intrusione viene da Venezia, la mia città. Quello che fanno è legale? Mi piacerebbe fargli una visitina...

6. Cosa costa un programma IDS?

Paolo Molino

Lo dirò chiaramente e confermerò i tuoi dubbi peggiori. In tre ore ci sono stati 194 tentativi di possedere carnalmente il tuo calcolatore da tergo e senza vaselina. Poi ti rivelerò un segreto commerciale: quando qualcuno mi chiede di avere nella rete aziendale un IDS (un marchingegno che riconosce i tentativi di penetrazione e segnala quelli riusciti) lo faccio al costo, perché il cliente mi diventa ben presto un paranoico e comincia a comprare molti altri servizi.

L'Internet è piena di pantegane. Un Windows XP neoinstallato e lasciato con un IP fisso viene penetrato in media in 15 secondi. Un Linux in una settimana. Un Mac come il tuo... beh, tienilo acceso, quel firewall, e "Aggiornamento software" regolato su aggiornamenti giornalieri.

1. Perché loro ci provano e il firewall li blocca

2. Sì. Chat, videoconferenza, voice over ip e streamning audio/video
richiedono UDP.

3. Eh, buonanotte. C'è da studiare per anni e io stesso ne mastico ma
non sono una autorità. In Accomazzi.net ho un collaboratore che si occupa esclusivamente di questo.

4. Entrambi. Più che altro, un singolo non saprebbe dare lettura dei
dati dello strumento, secondo me.

5. Magari hanno solo la classica rete di PC piena zeppa di virus che spediscono copie di se stessi all'intero universo.

6. Un IDS come il giustamente famoso <em>Snort</em> non costa nulla: è open source. Quel che costa è la consulenza di chi te lo installa, configura e magari stipula con te un contratto per aiutarti a tenerlo aggiornato e tenere d'occhio i rapporti per aiutarti a capire quali tentativi sono davvero minacciosi e vanno bloccati prima che portino frutti ai malintenzionati.