[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Re: Distro Firewall Linux Mittente: Tom Data: 13 May 2002 17:59:10 -0000
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ciao. Premetto che, a mio avviso, è veramente difficile riuscire a trovare una distro che ti permetta una "facile" configurazione di proxy, firewall e ids in automatico. Intendo: sono cose non difficili da implementare, ma richiedono _comunque_ un po' (un po' molta?) esperienza sul sistema operativo... Ad esempio, se vuoi metterti a installare un firewall/ids credo che dovresti sapere come aggiornare i vari pacchetti a mano.... Comunqie.... Io sono RHCE, quindi ovviamente sono di parte, però ti consiglierei la RedHat 7.3 (la versione Professional basta sicuramente), appena uscita. Se parti da una installazione base (ma veramente base) ti ritrovi con lo stretto necessario... Poi puoi tranquillamente installare iptables ricompilandolo (le istruzioni accluse sono completissime!), che è meglio che quello in rpm. E così hai il firewall. Ah, a meno che tu non abbia necessità davvero di base, io escluderei le interfacce grafiche x il firewall. Per snort, trovi gli rpm anche per quello. Lo script in perl "snortsnarf" va benissimo e non mi ha mai dato problemi. Squid è già incluso nella distro, e i settaggi di default vanno bene (ovviamente alcuni "puristi" farebbero modifiche, lo so...). poi trovi una bella guida in OpenPress che si chiama "securing and optimizing redhat linux". Molto buona per iniziare a hardenizzare il sistema. Ultima cosa: quando dici che vuoi condividere i log con linux, intendi passare a linux l'event viewer dei client microsoft? Su questo non so aiutarti.... Spero ti siano utili queste "chiacchiere" Ah, ultimissima cosa: su una macchina così "critical" io installerei tripwire! Nella guida di cui sopra è spiegato cosa fa e come usarlo. Tom On Tuesday 07 May 2002 07:53, spark1714@bbs.olografix.org wrote: > 'Giorno a tutti.. > Allora, piccola premessa.. se su win sono capace su linux sono un newbie. > Per la mia piccola rete ho deciso mesi orsono di installare un fw. > Non avendo molti soldi, e un picci' decisamente old-style ho scelto linux > come so. > Ma non essendo capace.. ho cercato una distro gi˙ bella che pronta.. ovvero > Mandrake SNF 7.2. > All'inizio davvero entusiasta: veloce, facile config, completa di snort e > squid. > Dopo i primi upgrade (effettuati dalla funzione apposita) i primi problemi. > Ovvero: > 1) non funziona + l'upgrade in automatico.. e ho dovuto upgradare via > telnet 2) prelude nun funge + > 3) il file perl di analisi del log di snort si inchioda > 4) interfaccia web leeeenta.. > ma sopratutto non mi fido pi˙ dell'integrit˙ del sistema..(!!!!!!) > Passiamo quindi alla domanda: > conoscete una distro linux leggera con l'unico scopo di fw, condita con > squid,snort,etc.etc., adeguatamente hardenizzata e sopratutto supportata > (non come snf che ˙ lasciata li a morire..)????????? > Seconda domanda: considerato che i client SONO win (in genere) come faccio > per condividere i file di log con linux? > Terza domanda.. snort ultimamente mi segnala tentativi di sfruttamento di > un vulnerabilit˙ di IIS proveniente dalla mia rete interna.. ma analizzando > il log mi sembra che abbia preso una cantonata. possibile? > > CUL8R > SParK -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE82XrfQe/GGXXd6zQRAgJMAJ9gfCsx0ydzhnuxv3ytBc+UI1hgQACeMzpP kd9zJy3nx/wCLFegV2EoCn4= =iaIt -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005