Intervengo da non-tecnico per considerazioni un po' OT. Perdonatemi.
Nicola ha scritto:NetBIOS su Linux? AL massimo samba ma chi è così stupido da bindarlo anche sull'interfaccia di rete?
Stesso dicasi per macchine Windows..
Nicola, saresti sorpreso di sapere quanta gente fa cose
estremamente cretine coi propri server!
Nella ditta dove lavoravo prima si facevano attività di "security assessment" e non ti so dire in quanti casi abbiamo rilevato vulnerabilità che, con un po' di buon senso, non avrebbero potuto proprio esistere.
Una classica era l'uso di password "standard" o l'assenza delle stesse.
"per adesso installo" - avrà pensato il tipo - "poi ci torno e rimetto tutto a posto".
Peccato non lo avesse mai fatto!
La seconda in graduatoria - indovina un po? - era il lasciare attivi processi o protocolli che non erano strettamente necessari.
D'altra parte la solita Micro$oft ci ha sempre messo del suo...
Ti garantisco che mi sono sbellicato dalle risate, durante la presentazione di Windows 2003 Server, quando hanno detto testualmente:
Relatore M$ ha scritto:Abbiamo aumentato la sicurezza del sistema! Adesso, quando si installa il S.O., tutte le opzioni ed i protocolli sono "off" di default e tocca al Sistemista attivarli solo se servono.
In altri termini: prima inserivi il CD, battevi SETUP, e tutto magicamente funzionava. Peccato che lasciasse anche porte e finestre aperte e mettesse una bella insegna luminosa "ENTRATE DI QUI!" sul caseggiato...
Che tristezza...
E pensare che ancora oggi c'è gente che implementa i Firewall al contrario: sceglie di chiudere alcuni canali e lascia il resto aperto.
Mica chiude tutto e poi, solo se effettivamente necessario, riapre il minimo spiraglio possibile!
Ciaociao
M.