[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever) Mittente: Stefano Cislaghi Data: Wed, 21 Feb 2007 08:37:10 +0100 (CET)Il 20/02/07, simo<simo.sorce@xxxxxxx> ha scritto:
Secondo me ha senso hardenizzare solo macchine di frontiera. Macchine che vanno tenute in mano ad un ristrettissimo e esperto pool di admin.
Concordo. Ci dovrebbe essere intanto una buona sicurezza di rete e un indirizzamento diverso tra:
internet --> firewall --> frontend --> firewall --> middlend --> firewall --> backend
Da molte parti il middlend è ignorato, anche perchè non gestibile. Nel backup che dovrebbe essere accessibile solo praticamente da chi va in server farm e si collega nella giusta porta dello switch dovrebbero stare le informazioni (leggi i database, lo storage, ecc).
Il frontend che è la parte più a rischio dovrebbe contenere solo quel minimo di cose assolutamente testate e selezionate per consentire l'accesso alle informazioni 'segregate' nel backend...
Purtroppo non sempre è disponibile questa scelta quindi moltissime macchine in internet sono li belle con il loro webserver e mysql pieno di informazioni (magari anche dati personali di utenti registrati, ecc..) senza alcuna protezione, pronte ad essere violate facilmente dal primo che passa......
Stefano
-- http://www.stefanocislaghi.it/
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005