|
|||||||
|
|
|
 |
|
|
Strumenti |
24-09-2006, 22:26
|
#1 |
|
Member
Iscritto dal: Dec 2004
Messaggi: 124
|
Hardening Linux
Ciao,
volevo chiedervi quali erano secondo voi le operazioni consigliate per fare dell'hardening su una macchina Linux indipendentemente dal suo utilizzo. Modifiche dei file, patch di sicurezza ecc, cosa suggerite?
__________________
|
|
|
|
25-09-2006, 07:31
|
#2 |
|
Senior Member
Iscritto dal: Nov 2004
Città: Reggio Emilia e dintorni
Messaggi: 3726
|
Non connetterti ad internet.
 A parte gli scherzi, sicuramente l'aggiornamento pacchetti è fondamentale. Se è una macchina 'stand-alone' è consigliata l'attivazione di un firewall ( o di un firewall a monte, a seconda della disponibilità di macchine e denaro). Inoltre credo sia d'obbligo controllare i log degli accessi. Se poi uno si vuole divertire, ci sono tools tipo tcpdump ed ethereal per monitorare ciò che accade sulla connessione. Il concetto è che la sicurezza non è mai un dato certo ed assicurato, ma è una pianta che va innaffiata e curata ogni giorno. Così come evolvono i sistemi di intrusione, analogamante ci si deve evolvere nella difesa. P.S: Poi ci sono tante altre accortezze: usare password non convenzionali alfanumeriche, pulire i log della tastiera, disattivare i servizi e gli utenti non necessari, ecc ecc
__________________
Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:29.
