Repository 32bit  Forum
Repository 64bit  Wiki

Blindare il sistema il più possibile: come?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Blindare il sistema il più possibile: come?

Messaggioda cesconix » ven ago 12, 2005 23:48

Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc... :lol: allora? gh
Avatar utente
cesconix
Linux 2.4
Linux 2.4
 
Messaggi: 337
Iscritto il: mer dic 29, 2004 0:00
Località: Catania
Nome Cognome: Francesco Pasqua
Slackware: slackware64 -current
Kernel: 2.6.35.7
Desktop: Xfce

Messaggioda Sawk » sab ago 13, 2005 0:36

inizia con un netstat -nl e vedi le porte in ascolto al tuo ip, poi agisci di conseguenza togliendo i server che utilizzano le porte...
Per la politica di firewalling leggi più guide possibili a iptables e NAT se hai un router :D
Avatar utente
Sawk
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: dom feb 06, 2005 0:00
Località: Pordenone, Italy

Messaggioda Paoletta » sab ago 13, 2005 8:21

usa nessus, ti dirà tutte le vulnerabilità che ha la tua macchina!
http://www.google.it/url?sa=t&ct=res&cd ... qnwRY7B4Fs

ciao!
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3903
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda gallows » sab ago 13, 2005 13:10

di nessus abbiamo qui i pacchetti:
http://www.slacky.it/download/traverse. ... us%2F2.2.5

poi studia iptables, da parecchie soddisfazioni :)
http://openskills.info/release/openskil ... rewall.pdf
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda MDS » mar ago 16, 2005 7:45

Penso che ad un certo punto prenda a tutti la paranoia della sicurezza... e nota bene, ho detto paranoia e non voglia di sicurezza.
Comunque oltre ai link su citati, ti linko questo:
http://www.slacky.it/modules.php?name=F ... pic&t=7304

Qui ne abbiamo già parlato.

Come ti è gia stato detto... ogni servizio (inutile) chiuso, è una vulnerabilità in meno. D'altro canto come dice Bellovin (mio sembra) "Non puoi attaccare quello che non c'è" e come diceva Miaghi a Daniel San "Il miglior modo per difendersi da un pugno è non essere lì quando arriva".

Ahhh ora che mi viene in mente.... oltre tutte le solite questioni di creare livelli concentrici di sicurezza

-Utilizzare password forti alfanumeriche (tipo iMh,30GG!! - che vuol dire "Il mese ha 30 giorni")
- Chiudere i servizi non necessari o pericolosi (tipo telnet)
- Escludere l'accesso di root direttamente, ma potendoci diventare solo una volta stabilita la sessione (tipo ssh)
- Chrootare i servizi necessari
- Firewallare
- Collegarsi in remoto solo tramite VPN con criptaggio e Autenticazione Forte

c'è anche la tecnica delle Honeypot, mi sembra realizzata con UML (che in questo caso non si riferisce alla progettazione software per linguaggi OO).
Non l'ho mai approfondita ma dovrebbe essere qualcosa tipo creare falsi obiettivi.... ripeto mi sembra dovrebbe essere così:
http://www.honeynet.org/papers/uml/

Certo che però per un computer desktop, stiamo un tantinello sul paranoico...

Comunque Buon Divertimento!!!!! :wink:
MDS
Linux 2.0
Linux 2.0
 
Messaggi: 178
Iscritto il: mer mag 19, 2004 23:00

Messaggioda elettronicha » mar ago 16, 2005 11:49

MDS ha scritto:Certo che però per un computer desktop, stiamo un tantinello sul paranoico...

Sottoscrivo....

Ma poi, non hai specificato perché vuoi fare tutto quel lavoro.
Avatar utente
elettronicha
Master
Master
 
Messaggi: 1712
Iscritto il: mar apr 12, 2005 23:00
Località: Torino

Messaggioda cesconix » mer ago 17, 2005 14:10

buh, era un flash mentale che era passato in 1 ns nel mio unico neurone :?

comunque vi ringrazio dei consigli!
Avatar utente
cesconix
Linux 2.4
Linux 2.4
 
Messaggi: 337
Iscritto il: mer dic 29, 2004 0:00
Località: Catania
Nome Cognome: Francesco Pasqua
Slackware: slackware64 -current
Kernel: 2.6.35.7
Desktop: Xfce

Messaggioda Litie » lun ago 21, 2006 16:31

- Chrootare i servizi necessari


...in che senso???
Avatar utente
Litie
Linux 2.4
Linux 2.4
 
Messaggi: 291
Iscritto il: sab nov 26, 2005 11:30
Località: Pavia

Messaggioda linus.bash » lun ago 21, 2006 18:15

Litie ha scritto:
- Chrootare i servizi necessari


...in che senso???


nel senso di stare attento con i permessi che dai a file ed applicazioni :wink:
Avatar utente
linus.bash
Linux 2.6
Linux 2.6
 
Messaggi: 976
Iscritto il: ven feb 10, 2006 12:58
Località: Bologna

Re: Blindare il sistema il più possibile: come?

Messaggioda notsafe » lun ago 21, 2006 21:59

FrANkiR ha scritto:Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc... :lol: allora? gh


Spegnendo il computer.

Nel mentre, prova pure a consultare TrinityOS ( http://www.ecst.csuchico.edu/~dranch/LI ... #trinityos ) cosi ti fai una panoramica di quanto è "vasto" il senso ( corretto, certamente ) della tua domanda.
notsafe
Linux 2.4
Linux 2.4
 
Messaggi: 451
Iscritto il: mar mar 21, 2006 11:00

Re: Blindare il sistema il più possibile: come?

Messaggioda linus.bash » lun ago 21, 2006 22:29

notsafe ha scritto:
FrANkiR ha scritto:Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc... :lol: allora? gh


Spegnendo il computer.

Nel mentre, prova pure a consultare TrinityOS ( http://www.ecst.csuchico.edu/~dranch/LI ... #trinityos ) cosi ti fai una panoramica di quanto è "vasto" il senso ( corretto, certamente ) della tua domanda.


Codice: Seleziona tutto
quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente


Spegnendo il computer mi sembra eccessivo per una domanda del genere. Non ha chiesto sicurezza al 100%.
Avatar utente
linus.bash
Linux 2.6
Linux 2.6
 
Messaggi: 976
Iscritto il: ven feb 10, 2006 12:58
Località: Bologna

Messaggioda albatros » lun ago 21, 2006 23:46

Litie ha scritto:
Citazione:

- Chrootare i servizi necessari


...in che senso???


nel senso di stare attento con i permessi che dai a file ed applicazioni Wink


Beh, non credo intendesse questo, ma piuttosto quanto esposto in:
http://en.wikipedia.org/wiki/Chroot
http://www.tjw.org/chroot-login-HOWTO/
http://www.lilik.it/~mirko/gapil/gapilsu85.html
http://penguin.triumf.ca/chroot.html
http://www.unixwiz.net/techtips/chroot-practices.html

Ho solo letto sommariamente quanto dicono, sono solo alcuni link trovati cercando chroot con google...
Non ho mai usato una chroot jail, chroot solo un paio di volte più che altro per prova, ma ricordo di aver letto alcuni anni fa un paio di interessanti articoli al riguardo, di cui uno, se non sbaglio, su Linux&C.

MDS (e tanti altri nel forum) mi sembrano però molto molto più ferrati di me al riguardo, io ho postato solo per "aggiustare il tiro"...
Avatar utente
albatros
Iper Master
Iper Master
 
Messaggi: 2056
Iscritto il: sab feb 04, 2006 13:59
Località: 43°52' N 11°32' E
Slackware: current 64bit
Kernel: 3.8.4
Distribuzione: ubuntu 12.04

Messaggioda Meskalamdug » mer ott 25, 2006 20:12

Qualche consiglio..
1)Eliminare i servizi inutili,se possibile cambiare porte
standard o farli girare in locale
2)Hardening del kernel(difficile..)
3)Usare password cazzute,tenere conto che anche le password + difficili possono essere scovate,però + difficili sono..piu' tempo impiegheranno,un esempio sarebbe "!The@@Kingdom2AlAmB123dFF+-"
abbastanza rognosa..in ogni caso cambiare le password spesso
4)Usare tutti gli strumenti di sicurezza possibili:nessus,tripwire
5)Eliminare sudo,MAI usarlo senza pass,specie su un server
6)Usare se possibile un router
7)Ovviamente usare un firewall
8)In caso di rete wireless:usare vpn,altrimenti wpa

Leggere e documentarsi spesso
Meskalamdug
Iper Master
Iper Master
 
Messaggi: 3586
Iscritto il: gio mag 13, 2004 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron