Repository 32bit  Forum
Repository 64bit  Wiki

Blindare il sistema il più possibile: come?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi al messaggio

Blindare il sistema il più possibile: come?

Messaggioda cesconix » sab ago 13, 2005 0:48

Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc... :lol: allora? gh
Avatar utente
cesconix
Linux 2.4
Linux 2.4
 
Messaggi: 337
Iscritto il: mer dic 29, 2004 1:00
Località: Catania
Nome Cognome: Francesco Pasqua
Slackware: slackware64 -current
Kernel: 2.6.35.7
Desktop: Xfce
Top

Messaggioda Sawk » sab ago 13, 2005 1:36

inizia con un netstat -nl e vedi le porte in ascolto al tuo ip, poi agisci di conseguenza togliendo i server che utilizzano le porte...
Per la politica di firewalling leggi più guide possibili a iptables e NAT se hai un router :D
Avatar utente
Sawk
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: dom feb 06, 2005 1:00
Località: Pordenone, Italy
Top

Messaggioda Paoletta » sab ago 13, 2005 9:21

usa nessus, ti dirà tutte le vulnerabilità che ha la tua macchina!
http://www.google.it/url?sa=t&ct=res&cd ... qnwRY7B4Fs

ciao!
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3867
Iscritto il: lun apr 25, 2005 0:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox
Top

Messaggioda gallows » sab ago 13, 2005 14:10

di nessus abbiamo qui i pacchetti:
http://www.slacky.it/download/traverse. ... us%2F2.2.5

poi studia iptables, da parecchie soddisfazioni :)
http://openskills.info/release/openskil ... rewall.pdf
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: lun set 20, 2004 0:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison
Top

Messaggioda MDS » mar ago 16, 2005 8:45

Penso che ad un certo punto prenda a tutti la paranoia della sicurezza... e nota bene, ho detto paranoia e non voglia di sicurezza.
Comunque oltre ai link su citati, ti linko questo:
http://www.slacky.it/modules.php?name=F ... pic&t=7304

Qui ne abbiamo già parlato.

Come ti è gia stato detto... ogni servizio (inutile) chiuso, è una vulnerabilità in meno. D'altro canto come dice Bellovin (mio sembra) "Non puoi attaccare quello che non c'è" e come diceva Miaghi a Daniel San "Il miglior modo per difendersi da un pugno è non essere lì quando arriva".

Ahhh ora che mi viene in mente.... oltre tutte le solite questioni di creare livelli concentrici di sicurezza

-Utilizzare password forti alfanumeriche (tipo iMh,30GG!! - che vuol dire "Il mese ha 30 giorni")
- Chiudere i servizi non necessari o pericolosi (tipo telnet)
- Escludere l'accesso di root direttamente, ma potendoci diventare solo una volta stabilita la sessione (tipo ssh)
- Chrootare i servizi necessari
- Firewallare
- Collegarsi in remoto solo tramite VPN con criptaggio e Autenticazione Forte

c'è anche la tecnica delle Honeypot, mi sembra realizzata con UML (che in questo caso non si riferisce alla progettazione software per linguaggi OO).
Non l'ho mai approfondita ma dovrebbe essere qualcosa tipo creare falsi obiettivi.... ripeto mi sembra dovrebbe essere così:
http://www.honeynet.org/papers/uml/

Certo che però per un computer desktop, stiamo un tantinello sul paranoico...

Comunque Buon Divertimento!!!!! :wink:
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: gio mag 20, 2004 0:00
Top

Messaggioda elettronicha » mar ago 16, 2005 12:49

MDS ha scritto:Certo che però per un computer desktop, stiamo un tantinello sul paranoico...

Sottoscrivo....

Ma poi, non hai specificato perché vuoi fare tutto quel lavoro.
Avatar utente
elettronicha
Master
Master
 
Messaggi: 1712
Iscritto il: mer apr 13, 2005 0:00
Località: Torino
Top

Messaggioda cesconix » mer ago 17, 2005 15:10

buh, era un flash mentale che era passato in 1 ns nel mio unico neurone :?

comunque vi ringrazio dei consigli!
Avatar utente
cesconix
Linux 2.4
Linux 2.4
 
Messaggi: 337
Iscritto il: mer dic 29, 2004 1:00
Località: Catania
Nome Cognome: Francesco Pasqua
Slackware: slackware64 -current
Kernel: 2.6.35.7
Desktop: Xfce
Top

Messaggioda Litie » lun ago 21, 2006 17:31

- Chrootare i servizi necessari


...in che senso???
Avatar utente
Litie
Linux 2.4
Linux 2.4
 
Messaggi: 291
Iscritto il: sab nov 26, 2005 12:30
Località: Pavia
Top

Messaggioda linus.bash » lun ago 21, 2006 19:15

Litie ha scritto:
- Chrootare i servizi necessari


...in che senso???


nel senso di stare attento con i permessi che dai a file ed applicazioni :wink:
Avatar utente
linus.bash
Linux 2.6
Linux 2.6
 
Messaggi: 976
Iscritto il: ven feb 10, 2006 13:58
Località: Bologna
Top

Re: Blindare il sistema il più possibile: come?

Messaggioda notsafe » lun ago 21, 2006 22:59

FrANkiR ha scritto:Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc... :lol: allora? gh


Spegnendo il computer.

Nel mentre, prova pure a consultare TrinityOS ( http://www.ecst.csuchico.edu/~dranch/LI ... #trinityos ) cosi ti fai una panoramica di quanto è "vasto" il senso ( corretto, certamente ) della tua domanda.
notsafe
Linux 2.4
Linux 2.4
 
Messaggi: 447
Iscritto il: mar mar 21, 2006 12:00
Top

Re: Blindare il sistema il più possibile: come?

Messaggioda linus.bash » lun ago 21, 2006 23:29

notsafe ha scritto:
FrANkiR ha scritto:Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc... :lol: allora? gh


Spegnendo il computer.

Nel mentre, prova pure a consultare TrinityOS ( http://www.ecst.csuchico.edu/~dranch/LI ... #trinityos ) cosi ti fai una panoramica di quanto è "vasto" il senso ( corretto, certamente ) della tua domanda.


Codice: Seleziona tutto
quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente


Spegnendo il computer mi sembra eccessivo per una domanda del genere. Non ha chiesto sicurezza al 100%.
Avatar utente
linus.bash
Linux 2.6
Linux 2.6
 
Messaggi: 976
Iscritto il: ven feb 10, 2006 13:58
Località: Bologna
Top

Messaggioda albatros » mar ago 22, 2006 0:46

Litie ha scritto:
Citazione:

- Chrootare i servizi necessari


...in che senso???


nel senso di stare attento con i permessi che dai a file ed applicazioni Wink


Beh, non credo intendesse questo, ma piuttosto quanto esposto in:
http://en.wikipedia.org/wiki/Chroot
http://www.tjw.org/chroot-login-HOWTO/
http://www.lilik.it/~mirko/gapil/gapilsu85.html
http://penguin.triumf.ca/chroot.html
http://www.unixwiz.net/techtips/chroot-practices.html

Ho solo letto sommariamente quanto dicono, sono solo alcuni link trovati cercando chroot con google...
Non ho mai usato una chroot jail, chroot solo un paio di volte più che altro per prova, ma ricordo di aver letto alcuni anni fa un paio di interessanti articoli al riguardo, di cui uno, se non sbaglio, su Linux&C.

MDS (e tanti altri nel forum) mi sembrano però molto molto più ferrati di me al riguardo, io ho postato solo per "aggiustare il tiro"...
Avatar utente
albatros
Iper Master
Iper Master
 
Messaggi: 2050
Iscritto il: sab feb 04, 2006 14:59
Località: 43°52' N 11°32' E
Slackware: current 64bit
Kernel: 3.8.4
Distribuzione: ubuntu 12.04
Top

Messaggioda Meskalamdug » mer ott 25, 2006 21:12

Qualche consiglio..
1)Eliminare i servizi inutili,se possibile cambiare porte
standard o farli girare in locale
2)Hardening del kernel(difficile..)
3)Usare password cazzute,tenere conto che anche le password + difficili possono essere scovate,però + difficili sono..piu' tempo impiegheranno,un esempio sarebbe "!The@@Kingdom2AlAmB123dFF+-"
abbastanza rognosa..in ogni caso cambiare le password spesso
4)Usare tutti gli strumenti di sicurezza possibili:nessus,tripwire
5)Eliminare sudo,MAI usarlo senza pass,specie su un server
6)Usare se possibile un router
7)Ovviamente usare un firewall
8)In caso di rete wireless:usare vpn,altrimenti wpa

Leggere e documentarsi spesso
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3427
Iscritto il: ven mag 14, 2004 0:00
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010
cron