Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Log di Agnitum Outpost

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Log di Agnitum Outpost

Postdi Argonauta » 02/04/03 21:29

Buona sera a tutti.
Leggendo i log del mio firewall ho trovato "strane" (per me) info e ho bisogno di chiarire qualcosina. :eeh:
Premetto che ho un collegamento adsl fastweb e installato il firewall Agnitum Outpost che trovo molto completo e piacevolmente difficile ( ;) ) però noto che mi logga sempre:

Allow DNS Resolving SERVICES.EXE silvestri.residential.fw DNS Outbound UDP

anche verso l'host daniele.residential.fw
E' traffico DNS, ma il DNS fastweb non è 213.140.2.12 / 213.140.2.21 ?
Dipende dal tipo di abbonamento (Fibra/ADSL)?

PS
daniele.residential.fw [1.253.128.10]
silvestri.residential.fw [1.253.128.11]

Ciao e grazie
"The attacks to network-connected computers by hackers [...] aren't possible if you connect to Internet using a modem and Tin.it [...]"
http://www.s0ftpj.org/
Argonauta
Utente Junior
 
Post: 24
Iscritto il: 18/03/03 17:41
Località: Milano

Sponsor
 

Postdi kadosh » 02/04/03 22:58

Il DNS di FW varia da zona a zona, e mica è un'unica rete ad anello controrotante capperi...nemmeno nella fantascienza eheh!! :D

Ti logga perchè probabilmente non hai impostato nessuna regola per lasciar fluire il traffico DNS, che a meno di non essere in un dominio o su di un server, difficilmente ti causerà problemi di sicurezza.
[ Lo spoofing del DNS è cosa lunga, ostica e richiede particolare pazienza oltre che bravura ]. Ti ricordo che solitamente il DNS passa per la 53.

Se vuoi controllarti a fondo il pc usa un software di analisi pacchetti, uno qualsiasi. ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi zello » 02/04/03 23:22

Mi sa che FW tiene i dns *dentro* la sua rete privata (quella numerata da ignoranti delle rfc, per intendersi). I dns da te indicati sono quelli esterni:
Codice: Seleziona tutto
C:\>nslookup 213.140.2.12
Server:  cns-b.libero.it
Address:  193.70.152.25

Name:    dns1.fastweb.it
Address:  213.140.2.12

E infatti - ovviamente - li riesco a vedere da libero.
kad, Agnitum logga *tutto*, sia le permesse sia le bloccate. Fa anche dns caching, anche se mi sembra una cosa ottusa.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi kadosh » 02/04/03 23:53

Zello bè...un FW utile direi...per i paranoici all'ultimo stadio eheheh! :D :D

Certo che se bufferizzasse in cache i DNS autoritativi...e fosse in posizione...diciamo...cruciale...o gli dai un HD solo per i Log oppure dici addio al server dopo il primo giorno ahahah!! 8)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi Argonauta » 03/04/03 19:21

zello ha scritto:kad, Agnitum logga *tutto*, sia le permesse sia le bloccate. Fa anche dns caching, anche se mi sembra una cosa ottusa.


prima cosa disattivata... forse poteva avere qualche senso remoto
in vecchi collegamenti a 14.400 :-? ma allora forse quel software
non c'era... visto che nasce nel 1999

vabbè, grazie ragazzi, era solo un dubbio. Non ho ancora analizzato
bene in che rete mi trovo, ci sono da poco.

Ciao :D :D :D
"The attacks to network-connected computers by hackers [...] aren't possible if you connect to Internet using a modem and Tin.it [...]"
http://www.s0ftpj.org/
Argonauta
Utente Junior
 
Post: 24
Iscritto il: 18/03/03 17:41
Località: Milano


Torna a Sicurezza e Privacy


Topic correlati a "Log di Agnitum Outpost":

Outpost pro
Autore: Deman
Forum: Sicurezza e Privacy
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti