Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever)
Mittente: Stefano Cislaghi
Data: Thu, 22 Feb 2007 08:43:24 +0100 (CET)

Il 21/02/07, Gaetano Zappulla<gaetano@xxxxxxxx> ha scritto:

come fai ad hardenizzare un OS se non capisci come va usato?
Mi sembra un controsenso. O ormai c'e' quel mito che per hardenizzare
linux
basta installare grsec e PaX e .. "vai tranquillo, nessuno ti
buca" (TM) :PpP


Sarebbe tanto, molti dei clienti con cui ho avuto a che fare (parliamo
anche di aziende di media grandezza) sono convinet che Linux per
definizione è sicuro, e casomai per andare bene basta configurare
IPTables..... Poi però ti dicono
La porta 22 è aperta alle connessioni da tutti, il sito web ... ma
cosa vuoi bucare sono pagine internet non un sistema operativo

Il più delle volte, fai una SQLInjection come niente in un qualsiasi
campo presente nelle pagine....

Stefano

--
http://www.stefanocislaghi.it/

In risposta a:
- [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), simo
- Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), Gaetano Zappulla

Data:
- precedente: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), Stefano Cislaghi
- successivo: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), Alessandro Fiorenzi
- indice

Argomento:
- precedente: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), Claudio Telmon
- successivo: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), Stefano Cislaghi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005