configurazione ottimale di suse firewall

4 risposte [Ultimo messaggio]
Ritratto di Leon_
Leon_
(Monster)
Offline
Monster
Iscritto: 20/09/2006
Messaggi: 236

Salve a tutti,

ho configurato suse firewall in modo tale da consentire il traffico sulle porte dedicate a taluni servizi.

Verificando la sicurezza allo stato attuale con il servizio di ceck offerto da pcflank ho tuttavia notato che le porte interessate dalla modifica delle impostazioni del firewall risultano chiuse ma perfettamente visibili (non stealth, tanto per intenderci), secondo voi è tutto normale?

Buon lavoro a tutti

openSUSE 13.2 (i586) ***KDE 4.14.9***
Vbox openSUSE Tumbleweed (i586) ***4.13.10-1-default KDE Plasma 5.11.2***

Ritratto di viccl
viccl
(Geek)
Offline
Geek
Iscritto: 09/08/2006
Messaggi: 157

Il firewall di SuSE di default chiude tutte le porte, e lascia aperte solo quelle che selezioni.
Quindi, dovresti piuttosto vederle aperte, e le altre non raggiungibili

Ritratto di Leon_
Leon_
(Monster)
Offline
Monster
Iscritto: 20/09/2006
Messaggi: 236

Le porte in questione infatti risultano aperte durante l'esecuzione dei rispettivi servizi mentre le stesse risultano chiuse quando il servizio che le utilizza è sospeso.

Può comportare dei rischi una situazione come questa?

openSUSE 13.2 (i586) ***KDE 4.14.9***
Vbox openSUSE Tumbleweed (i586) ***4.13.10-1-default KDE Plasma 5.11.2***

Ritratto di viccl
viccl
(Geek)
Offline
Geek
Iscritto: 09/08/2006
Messaggi: 157

Il comportamento è normale in questo caso.
Beh l'unico problema è che dai degli indizi su quali servizi apri "di solito" ad eventuali persone che controllino il tuo sistema... se non ti senti sicuro, conviene semmai essere selettivo e lasciare il firewall aperto solo verso indirizzi IP con i quali devi realmente comunicare (si può fare con SuSE modificando a mano il file di configurazione del firewall: /etc/sysconfig/SuSEfirewall2

Ritratto di AlbertoZ
AlbertoZ
(Newbie)
Offline
Newbie
Iscritto: 06/02/2007
Messaggi: 5

Se vuoi provare a testare il
firewall prova:

http://www.auditmypc.com/

Alberto