Repository 32bit  Forum
Repository 64bit  Wiki

... sono entrati !! [Risolto]

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda aliencrew » lun gen 29, 2007 18:10

masalapianta ha scritto:
Luci0 ha scritto:Almeno una 10na ... con un firewall gShield
ftp
ssh
smtp
http
vnc
mldonkey
pop3
webmin
mysql
ma devo dire che non avevo mai avuto grossi problemi ... ma ora farò più attenzione e comincerò a chiudere porte finestre ... non potendo patchare il kernel
cercherò di lavorare con il firewall anche se temo che anche le iptables siano bacate ...
Vediamo quanto dura ...

ma lo volete capire che il firewall serve in casi ristretti per alcuni usi, ma _*NON*_ e' la panacea per mettere in sicurezza tutto dal tostapane alla 15k? se son entrati da ssh loggandosi come affermi, che avresti risolto se avessi avuto un "firewall"? se accetti connessioni da tutti gli ip per determinati servizi a che ti serve il firewall? se apache ha un buco a che ti serve il firewall? se ftpd ha un buco a che ti serve il firewall? se indovinano un account e entrano via ssh a che ti serve il firewall? ecc..
Se devi gestire N servizi publici non puoi pensare che l'hardening di una macchina si riduca all'uso di un "firewall", _*PRIMA*_ _*DEVI*_ tenere aggiornato il software, chiudere i servizi non necessari, mettere in sicurezza (chroot dove possibile, ecc..) quelli necessari, usare mandatory access control dove possibile, systemi di logging centralizzato in aggiunta a quello locale, NIDS (e laddove indicato NIPS), usare password buone e costringere tutti i tuoi utenti a fare altrettanto, ecc.. ecc..; dopo che hai fatto tutte ste cose allora puoi pensare a mettere su un firewall per filtrare tutto il traffico che non e' previsto passi per quella rete; ma di per se con un firewall ci fai la birra a livello di sicurezza perche' il 99% degli attacchi passa proprio con il traffico che per un firewall e' lecito.


QUOTO quello che dice...
Avatar utente
aliencrew
Linux 1.0
Linux 1.0
 
Messaggi: 18
Iscritto il: gio dic 07, 2006 1:38

Messaggioda Luci0 » lun gen 29, 2007 21:48

un keylogger é un keylogger .... puoi avere la macchia più sicura al mondo ma se le battute della tastiera vengono registrate é inutile criptare il traffico etc etc.
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti