|
Non avere mai il pc in uso in rete è già un buon inizio, sempre meglio una piccola macchina linux ben configurata da firewall con tutto chiuso. Poi un bel pc con distro linux altrettato tutto chiuso. Sul primo utilizzare un livello da paranoia come sicurezza, sistemi di disabilitazione del sistema in caso di intrusione.
Al max si potrebbero sfruttare vulnerabilità nella navigazione web, ma è cmq difficile se non si va di continuo a siti porno o si usa cessxplorer.
Ovviamente mantenere passowrd diverse per i due sistemi, ma questo è banale. SSH solo a chiave sul primo, sul secondo si può tralasciare. Forward di poco o nulla, porte random mai usare porte standard neanche per il mulo.
loggin di tutto sul primo, di ogni singolo tentativo va filtrato in automatico mediante script bash. Tentativi su ssh ( che deve essere chiusa la porta ) o simili possono essere ignorati ( in particolare i "doppi tentativi" ) filtrare invece tentativi su porte "note" aperte.
Va loggato tutto, anche tentativi su porte chiuse.
__________________
Ultima modifica di Demin Black Off : 25-03-2007 alle 17:13.
|