Sign in to follow this  
Guest

MAC OS X IN RETE e SU INTERNET

Recommended Posts

capito.

il discorso del terminale mi interessa molto.

ho fatto il comando che mi dicevi less /etc/hostconfig

e ho visto che su YEs trovo:

AFOSERVER

AUTOMOUNT

CUPS

IPV6

dovrebbe essere normale no?

Sapevo che il firewall di x non era poi cosi' facile da configurare...

Mettiamo caso io volessi fare un server FTP con il mio mac, come posso fare per tenerlo chiuso?

Controllo le porte?

Ovviamente ci sono delle porte che devono restare aperte, e certe no, ma io come faccio a conoscerle?

Domanda OT, non capisco molto il comando telnet; ho scritto man telnet nel terminale, ma lo stesso non capisco il suo uso. Non e' che qualcuno velocemente mi puo' fare una panoramica?

Share this post


Link to post
Share on other sites
Guest

In breve:

AFPSERVER -> OK, se hai AppleTalk attiva e File Sharing attivo

AUTOMOUNT -> OK. se vuoi vedere i CD che inserisci sulla scrivania (perché opzionale? Per un vero paranoico, qualcuno potrebbe montare una partizione che fa danni...)

CUPS -> OK, se vuoi stampare

IPV6 -> é la futura estensione di IP, per ora non si usa molto, ma non dovrebbe essere un problema per la sicurezza, anzi... (qualcuno ne sa di piú?)

Firewall: rinnovo l'invito ad usare BrickHouse, permette di definire servizi permessi e bloccati, e si occupa lui delle porte interessate. Nel caso di FTP, ad esempio, dovresti lasciare aperte porte 20 e 21, piú permettere che il server possa aprirne altre a richiesta sua (ma non del client): tutt'altro che semplice a mano...

Telnet: é semplicemente il programma di base per connettersi ad una porta per comunicare con un altra macchina. Conoscendo i comandi, puoi comunicare manualmente con server FTP, HTTP, SMTP, POP, IMAP, etc. (o semplicemente collegarsi come terminale, di fatto Terminal é un telnet alla tua stessa macchina sulla porta 23) scegliendo le porte relative, ma ovviamente é meglio utilizzare programmi che automatizzino la comunicazione, rispettivamente FTP client, Web browser, Email client, ... Per programmatori e sysadmin serve come tool di debug e di amministrazione avanzata, per utenti normali non vedo la necessitá, visto che si possono fare danni...

Share this post


Link to post
Share on other sites

Man man man. Siamo di fronte, credo alla più grande opera di Satana assieme al cosiddetto editor "vi".

Facendo "man lamiariccaminchia" oppure "man papagiovanni" oppure "man aiutosututto" ottieni da circa 30 anni le solite centinaia di righe del kazzo scritte in inglese che dovrebbero rappresentare qualcosa per chi non è stato allattato a riga di comando.

Solo "vi" (scritto dal marchese de Sade assieme al diavolo) può competere con la suprema inutilità del comando man per gli appartenenti alla razza homo sapiens sapiens.

Si mormora che la prossima versione di homo sapiens, la sapiens sapiens sapiens ovvero sapiens 3.0 avrà ficcato su per il <FONT COLOR="ff0000"></FONT> un qualche terabyte di comandi man. Nel frattempo però il comando "man" produce a quelli tipo me lo svuotamento degli sfinteri attraverso l'uso di una autoclave giapponese di quelle rudi per svuotare pozzi neri dei quartieri di Tokyo dopo la festa del Sushi (in cui, si sa, i giapponesi mangiano pesce crudo come orche e cagano come ippopotami).

Sono scene da eccitazione per gatti quando vedo individui della mia razza (ma è possibile?) emozionarsi per l'output di "man stafava" sostenendo trattarsi di "spiegazioni ricche e chiare".

Ho perso l'occasione di estinguermi nel periodo del millenium bug, io, e adesso soffro tutto ciò. Abbiate pietà di chest.

Share this post


Link to post
Share on other sites
Guest

Correzione: ho scritto

di fatto Terminal é un telnet alla tua stessa macchina sulla porta 23

quando in realtá l'espressione giusta sarebbe

Terminal é equivalente a quella che sarebbe una connessione telnet alla tua stessa macchina sulla porta 23

Infatti, per motivi di sicurezza, NON é possibile di default fare telnet su Mac OS X, ma solo una connessione SSL (crittata): un punto a vantaggio di OS X rispetto ad altri *nix...

Share this post


Link to post
Share on other sites
Guest

>Domanda OT, non capisco molto il comando telnet; ho scritto man telnet nel terminale, ma lo stesso non capisco il suo uso. Non e' che qualcuno velocemente mi puo' fare una panoramica?

------- Ti ha spiegato benone Postarmor.

Aggiungo solo qualche riga su telnet: scordalo e usa ssh, molto piu' sicuro. Il funzionamento e' lo stesso, entrambi permettono la connessione ad una altra macchina.

Ad esempio: accendi login remoto e poi digita nel terminale ssh localhost

In questo modo inizi la procedura di login alla tua macchina come se fossi su un altro computer.

Come puoi notare puoi inviare tutti i comandi proprio come se ti trovassi alla tastiera del computer remoto.

> Mettiamo caso io volessi fare un server FTP con il mio mac, come posso fare per tenerlo chiuso?

Controllo le porte?

---- beh, se vuoi fare un server le porte devi aprirle, e' per questo che tutti i servizi non strettamente necessari devono restare chiusi.

Se accendi il firewall di serie su jaguar noterai che, abilitando il servizio ftp, automaticamente viene autorizzato l'accesso alle porte 20 e 21 (22 per il login remoto, ovvero ssh).

Se il firewall di jaguar te lo permettesse, potresti provare a togliere la spunta dalle porte 20 e 21 e vedresti che il comando ftp localhost ti rifiuterebbe la connessione.

Se vuoi avere una panoramica delle porte usate di default dai vari servizi puoi fare less /etc/services

(oppure, visto che vuoi imparare il terminale, puoi farti del male con cat < /etc/services | less il risultato e' lo stesso. Come compito per casa devi capire tu il perche' ;-))

Share this post


Link to post
Share on other sites
Guest

>NON é possibile di default fare telnet su Mac OS X, ma solo una connessione SSL (crittata): un punto a vantaggio di OS X rispetto ad altri *nix...

---- beh, dai, di distribuzioni linux che neppure includono il demone telnet server o che non lo attivano al boot non e' che non ce ne siano...

Share this post


Link to post
Share on other sites
Guest

> beh, dai, di distribuzioni linux che neppure includono il demone telnet server o che non lo attivano al boot non e' che non ce ne siano...

... ma non hanno imparato da molto, comunque... In ufficio il mio predecessore aveva installato la RedHat 7 (probabilmente la piú popolare in assoluto, la 8 é appena venuta fuori, se non sbaglio), e mi fa fare telnet come voglio (per fortuna! se lui fosse stato un po' piú paranoico, quando se ne é andato avrebbe lasciato tutti nella...)

Ad ogni modo, di st...upidaggini ieri vedo che ne ho scritte anche di peggiori...:-P

OK, tornando on-topic: la domanda originale era

> vorrei toccare il discorso della sicurezza, in modo veramente profondo; e-mail, navigare sul web, anti-spam ecc.

Riassumendo quindi...

Firewall: ne abbiamo parlato un po' (chiaramente? non so, sia io che Marco rischiamo di essere un po' troppo tecnici a volte...)

Navigazione web: lungo discorso... gli sprovveduti utenti Windows hanno molti piú pericoli da affrontare (tipo programmini che si installano automaticamente e ti fanno chiamate sul modem a numeri a pagamento), per ora Mac OS é relativamente al sicuro (e OS X di piú), basta per esempio configurare il browser in modo che NON espanda automaticamente i download, e cose simili...

E-mail: anche qui, per fortuna Mac OS soffre in misura MOLTO minore dei virus e-mail, visto che i client in uso non cercano di fare (come su Windows) cose senza il consenso dell'utente. Come sempre, un po' di attenzione ad attachment sconosciuti é d'obbligo... Se poi il discorso sicurezza si dovesse estendere alla sicurezza di comunicazione e crittografia dei messaggi, beh, allora é un discorso a parte...

Anti-spam: per ovvie ragioni, é il mio forte, ma parlarne per primo potrebbe suonare troppo da auto-incensamento... Se qualcuno ha domande specifiche, saró ben lieto di rispondere...

Share this post


Link to post
Share on other sites
Guest

>> beh, dai, di distribuzioni linux che neppure includono il demone telnet server o che non lo attivano al boot non e' che non ce ne siano...

>

>... ma non hanno imparato da molto, comunque...

---- se ti riferisci alle popolari e' verissimo.

Ci sono pero' alcune distro specificamente studiate per la sicurezza (es. Trustix)

>Anti-spam: per ovvie ragioni, é il mio forte

spiega, spiega...

Share this post


Link to post
Share on other sites

<FONT COLOR="aa00aa">MARCO - Se vuoi avere una panoramica delle porte usate di default dai vari servizi puoi fare less /etc/services

(oppure, visto che vuoi imparare il terminale, puoi farti del male con cat < /etc/services | less il risultato e' lo stesso. Come compito per casa devi capire tu il perche' ;-))</FONT>

mmm sono la stessa identica cosa.

<FONT COLOR="119911">less /etc/services</FONT>, mi leggi direttamente la pagina, mentre <FONT COLOR="0077aa">cat < /etc/services | less</FONT>, e' una specie di redirect...penso...dimmi se sbaglio, ma non dirmi la risposta giusta, dammi solo qualche indizio, ci devo arrivare da solo....

<FONT COLOR="0000ff">MARCO - Ad esempio: accendi login remoto e poi digita nel terminale ssh localhost

In questo modo inizi la procedura di login alla tua macchina come se fossi su un altro computer.</FONT>

ok, funziona, pero' questo anticipa che io abbia per forza il login remoto attivato, e un' account sul computer.

Mettiamo caso che sono in rete con il computer del mio amico, e voglio fare il login, ma lui ha disabilitato il login remoto e non ho un' account.

Disabilitando il login remoto, ha automaticamente chiuso la porta 22, quella che userei per SSH.

giusto?

Share this post


Link to post
Share on other sites
Guest

OK, ve la siete cercata...;-) Se qualcuno é stato tanto curioso da fare click sul mio profilo e visitare il sito sa di cosa sto parlando...

Giá da un po' di tempo mi ero rotto i c... dello spam, ed avevo cominciato a contemplare l'idea di come fare a bloccarlo, mettendo assieme pezzettini di codice qui e lá per una soluzione che peró potevo usare solo io (linea di comando, e ho detto tutto...).

Poi, in gennaio mi sono rotto anche una gamba (no, lo spam non c'entra...), ed ho quindi avuto un po' di tempo a casa per rivedere il tutto, ripulirlo, esaminare soluzioni simili, tirare fuori la mia sintesi e mettergli su un po' di interfaccia... risultato: nascita di PostArmor, che ha appunto come funzione quella di individuare e bloccare lo spam dal client (qualsiasi) ma senza doverlo prima scaricare, risparmiando anche quindi un po' in tempo di connessione perso...

Nel corso dello sviluppo, ho quindi imparato (e sto tuttora imparando) un bel po' su tattiche e contro-tattiche dello spam, ed ecco quindi spiegata l'affermazione che é un po' il mio forte...

Share this post


Link to post
Share on other sites
Guest

> ok, funziona, pero' questo anticipa che io abbia per forza il login remoto attivato, e un'account sul computer.

Esatto, ma due conseguenze diverse: se il login é attivo, un hacker potrebbe continuare a provare finché non ti becca un'account...

> Mettiamo caso che sono in rete con il computer del mio amico, e voglio fare il login, ma lui ha disabilitato il login remoto e non ho un'account.

> Disabilitando il login remoto, ha automaticamente chiuso la porta 22, quella che userei per SSH. giusto?

Sí, ma ancora conseguenze diverse: se la porta 22 é chiusa, non puoi entrare con SSH, ma un port scan fatto da un hacker riporterebbe comunque che al tuo indirizzo una macchina attiva c'é, e potrebbe invitare l'individuo ad esplorare se ci sono altre vie aperte...

Un firewall, invece, impedisce qualsiasi tipo di risposta, quindi a tutti gli effetti il computer non esiste al portscan...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this