Distro Firewall Linux

'Giorno a tutti..
Allora, piccola premessa.. se su win sono capace su linux sono un newbie.
Per la mia piccola rete ho deciso mesi orsono di installare un fw.
Non avendo molti soldi, e un picci' decisamente old-style ho scelto linux come 
so.
Ma non essendo capace.. ho cercato una distro gi˙ bella che pronta.. ovvero 
Mandrake SNF 7.2.
All'inizio davvero entusiasta: veloce, facile config, completa di snort e 
squid.
Dopo i primi upgrade (effettuati dalla funzione apposita) i primi problemi.
Ovvero:
1) non funziona + l'upgrade in automatico.. e ho dovuto upgradare via telnet
2) prelude nun funge +
3) il file perl di analisi del log di snort si inchioda
4) interfaccia web leeeenta..
ma sopratutto non mi fido pi˙ dell'integrit˙ del sistema..(!!!!!!)
Passiamo quindi alla domanda:
conoscete una distro linux leggera con l'unico scopo di fw, condita con 
squid,snort,etc.etc., adeguatamente hardenizzata e sopratutto supportata (non 
come snf che ˙ lasciata li a morire..)?????????
Seconda domanda: considerato che i client SONO win (in genere) come faccio per 
condividere i file di log con linux?
Terza domanda.. snort ultimamente mi segnala tentativi di sfruttamento di un 
vulnerabilit˙ di IIS proveniente dalla mia rete interna.. ma analizzando il 
log mi sembra che abbia preso una cantonata. possibile?

CUL8R
 SParK
 


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List