Condividi:        

attacco DOS?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

attacco DOS?

Postdi megatony99 » 02/02/09 21:15

ciao a tutti. pochi giorni fa ho abilitato il mio router di casa NETGEAR DG834GT ad inviarmi una mail quotidiana alle ore 18.00 per informarmi dell'IP (dinamico) di quell'ora (mi serve per accedere da remoto al pc) e fra le altre cose mi informa per impostazione predefinita di eventuali attacchi DOS e port scan. ebbene proprio qualche notte fa alle 2 sembra sia successo, se non capisco male il significato di questo messaggio contenuto nella mail ricevuta in automatico:

UDP Packet - Source:222.180.92.62,7569 Destination: xx.x.xxx.xxx,4482 - [DOS]

(ho sostituito il mio IP attuale con "x" per ovvi motivi) :-))

ho provato a vedere a chi corrisponde il primo IP ed è saltato fuori il sito dell'ufficio postale di una città cinese, scritto tutto in cinese, quindi non ho capito nulla......
il servizio di invio delle mail è attivato da poco come dicevo quindi può anche essere che non sia la prima volta ma non me ne sono mai accorto.

il mio pc è collegato al router via cavo ethernet, mentre due portatili che girano per la casa (affidabili, di parenti che hanno accesso alla rete) usano il wireless. è il caso che indichi i rispettivi MAC nel router per consentire l'accesso solo a loro?

riassumo alcune impostazioni del router che possono influire sulla sicurezza, per favore ditemi se vanno bene:
-per accedere al router uso l'indirizzo standard 192.168.0.1 ma con password non salvata in automatico così la devo digitare ogni volta
-il firmware del router è aggiornato
-consenti trasmissione del nome (SSID) (se lo disattivo riuscirò cmq a connettermi con il palmare wireless?)
-cifratura WPA-PSK con password abbastanza complicata e lunga (supporta anche WEP e WPA-802.1x)
-sui servizi in ingresso ho aperto due porte TCP e UDP per e-mule
-il server DMZ cos'è ? cmq adesso non è attivato
-ho abilitato il DHCP per evitarmi la scocciatura di impostare gli IP sui vari pc
-ho disattivato la gestione remota (l'avevo attivata indicando come unico IP autorizzato ad accedere l'IP (fisso) del pc dell'ufficio presso cui lavoro)

grazie ciao
antonio
megatony99
Utente Senior
 
Post: 176
Iscritto il: 19/11/01 01:00
Località: ODERZO (TV)

Sponsor
 

Re: attacco DOS?

Postdi kadosh » 02/02/09 23:16

Hanno visto un mail relay, hanno tentato di accedere per usarlo come uno zombie...nulla di che, se hai preso le precauzioni che hai scritto, c'è invece che abilita l'inoltro della mail senza lavorare prima sul firewall o sulle porte del router :eeh:

Mettere il MAC address nel filtering del DHCP sarebbe una garanzia ancora più forte.

Solitamente si installano nella DMZ (Demilitarized Zone) i server chiamati di front-end, ai quali corrispondono i relativi back-end in LAN.
L’esempio principale è il mail server: nella DMZ il server che pubblica il servizio SMTP ed anche, se esiste, la webmail, l’antispam e l’antivirus, nella LAN resta il server che ospita il database delle caselle e gli altri servizi.
Tu, non avendo un DB di caselle, non hai bisogno di un server in LAN quindi.
Riassumendo DMZ è un’area pubblica protetta, dove il traffico è strettamente regolato da entrambi i lati ed è utile per pubblicare servizi verso l’esterno minimizzando i rischi per la rete interna.
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma


Torna a Sicurezza e Privacy


Topic correlati a "attacco DOS?":


Chi c’è in linea

Visitano il forum: Nessuno e 48 ospiti