Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever)

simo ha scritto:
> Secondo me ha senso hardenizzare solo macchine di frontiera.
> Macchine che vanno tenute in mano ad un ristrettissimo e
> esperto pool di admin. 
> Tanto a che serve un OS hardenizzato se non capisci come va usato?
>   
Non sono per niente d'accordo sull'inutilità dell'hardening, credo che 
sia un approccio semplicistico, che preferisce mettere davanti ai sever 
un numero infinito di appartati per "proteggere" i sistemi e gli 
application sever o i database.

Ricordiamoci che l'anello più debole della catena è quello che spezza la 
catena, e sicuramente ci sono dati più importanti per il business magari 
sul II o III livello, che sulla DMZ :-)

Fare un hardening serio non è facile, ci vogliono anni di esperienza e 
di conoscenza dei sistemi operativi, dgli application server e dei 
database per sapere dove intervenire, e di personale che sa fare questo 
non ce n'è tanto a giro, è più facile fare windows update, apt-get 
upgrade o qualsiasi altra utility di patching dei sistemi, ma questa è 
sicurezza for dummes.

E gli 0-day exploit? li fermiamo con le patch o con un hardening serio e 
ben fatto?

Alessandro Fiorenzi