Re: sicurezza Web Server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: Re: sicurezza Web Server
Mittente: Claudio
Data: 16 Feb 2004 18:13:49 -0000

> Sulla nostra rete c'è un firewall (linux) e dietro, nella DMZ, è posto
> un web server (linux)... mi chiedevo se era o meno il caso di installare
> anche sul web server qualche piccola protezione per aumentare la
> sicurezza visto che sulla porta 80 il traffico è "libero".
> 1) Ci sono dei prodotti in tal senso?

Dipende dal "livello" su cui vuoi agire.

*) Per quanto riguarda la rete, potresti buttar giù poche righe di
iptables per negare ogni traffico entrante _e_ uscente che non sia quello
previsto. Ad un livello superiore, un'IDS. Ma con quest'ultimo rischi di
appesantire molto il carico di lavoro del server.

*) In generale, se puoi permetterti di modificare il kernel, ti consiglio
PaX (http://pax.grsecurity.net) che previene una vasta gamma di attacchi
basati su buffer overflow et similia. Meglio ancora sarebbe GR-Security
(http://www.grsecurity.net che include cmq anche PaX). Quest'ultimo è
difficile da configurare, soprattutto su macchine in produzione, ma ti
permette di creare ACL sui singoli processi, fino a blindare il sistema a
tuo piacimento.

*) Usa AIDE (o AFICK, o Integrit) per monitorare l'integrità dei file

*) Una volta che il sistema ha finito il boot, leva un po' di capability.
Se non sai cosa sono, dai una letta a
http://www.securityfocus.com/infocus/1400 e poi dai "apt-get install lcap"
per installare un programma (lcap, appunto) in grado di gestirle.

Per il resto dovresti cercare soluzioni per problemi più specifici,
altrimenti rischi di naufragare in un mare di documentazione! ;-)


> 2) Esistono in rete (o libri) piccoli manuali su come fare almeno le
> prime operazioni di messa in sicurezza di un server?

Visto che usi Debian, c'è un buon Securing-howto:
http://www.debian.org/doc/manuals/securing-debian-howto
Che ti illustra un bel po' di cose!

> 3) ... e poi.. come ci si può accorgere che siamo (o si è stati)
> attaccati?

Mh... i log/report dei demoni, dell'IDS, di AIDE e di IPTABLES? ;-)

  Saluti, Claudio



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- sicurezza Web Server, Roberto Bottoni - AfterBit \(TMP\)

Data:
- precedente: Re: SquidGuard blacklist.IT, andrea
- successivo: Re: Ids Vs ips, Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: Re: sicurezza Web Server, Giuliani Ivan
- successivo: Re: sicurezza Web Server, Michele Albrigo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005