Firewall: che fare?


Recommended Posts

la domanda mostra che non hai idea di come funziona e a cosa serve un firewall.

Quindi, se non hai server da pubblicare verso l'esterno della rete, attiva il firewall con le impostazioni di default e vivi felice.

Be' se fossi un esperta non sarei qui a chiederlo a voi, non ti pare?

Per esperti come te la domanda sarà stupida...porgo le mie scuse per il disturbo!

Comunque a grandi linee so cosa è......se non erro serve a regolarizzare "il traffico" in entrata ed uscita dal computer questo ad es. può impedire sgradevoli visite di indesiderati.

No, non ho alcun server da pubblicare.

Non avendo mai utilizzato mac chiedevo quale era secondo voi la configurazione giusta. Tutto qui.

Link to comment
Share on other sites

  • Replies 32
  • Created
  • Last Reply

Top Posters In This Topic

A quel punto senza firewall è uno scherzo accedere al tuo mac e

1) Reindirizzarti verso siti di phishing

2) Usare il tuo computer come zombie per attaccare altri computer

3) Rubarti dati personali

4) Danneggiarti per il puro gusto di rompere le [email protected]

No.

Siamo seri: su Mac _non_ è uno scherzo fare queste cose. Queste sono le cose che tipicamente si fanno facilmente su un sistema Windows, che ha bisogno di un firewall per evitare che vengano sfruttate le falle di un sistema operativo insicuro (immagino sia un copia e incolla da un tutorial generico sui firewall).

Al momento non esiste alcun kit per trasformare un mac in uno zombie (ad esclusione di server in cui vengono sfruttate delle falle di PHP e/o di certe applicazioni web in PHP). Quindi il 2 non è vero. Esistono metodi di privilege escalation, ma sono locali e quindi prima bisogna entrare nella shell, e questo non solo non è facile, ma se uno disabilita l'accesso SSH, è praticamente impossibile. Questo esclude 1, 3, 4.

Detto questo, una ragione per tenere il firewall acceso su mac è "perché non si sa mai": perché è vero che vengono scoperti dei bug anche su MacOSX, e in futuro potrebbero essercene di seri che realmente potrebbero dare dei problemi. Allora mettiamo le mani avanti e chiudiamo un po' di porte, aspettando i barbari.

Ogni analogia con il lasciare la porta aperta non ha molto senso. Il firewall è come un muro alto e magari col filo spinato che circonda il giardino di una casa. Nel caso di Windows, la casa ha la porta di cartone e le finestre non hanno infissi (anzi, per essere precisi: dietro qualche finestra c'è una nonna un po' suonata che accoglie a braccia aperte chiunque si presenti).

Nel caso di MacOSX, la porta è blindata, anche se ancora non siamo certi che infilando un cacciavitino in un qualche punto preciso ed ancora ignoto la porta non si apra. Non solo: di default non ci sono nonne in giro (cioé servizi attivi). Quindi stiamo più tranquilli col muro, ma al momento non serve molto.

Per la postatrice iniziale: Network Time è un protocollo che permette di mantenere aggiornato l'orologio di sistema via rete. Se non usi la funzione, puoi chiudere anche quella porta, ma puoi anche tenerla aperta. Idem per la condivisione documenti.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share