Re: Distro Firewall Linux

Ciao

> > Eh, su questo non sono assolutamente d'accordo... Vabbe' che samba è
> > estremamente configurabile, vabbè che lo puoi fare ascoltare solo sulle
> > interfacce interne, vabbè che è ben "hardenizzabile",.... Ma un firewall
>Vero ma il nostro amico vuole a tutti i costi avere i file di log sul suo
>clien windoze ( magari per farci statistiche, nn lo so... boh! ). Quindi ho
>passi i file ai client via samba o li mandi loro via mail attraverso un cron
>job. A questo punto puoi pensare di mandarlo ad un account su server windoze
>a cui i client possono tranquillamente accedere, via dir condivise ad
>esempio. Lo so che è un po' macchinoso.

Per la verità, il nostro amico non ci ha (almeno, a me e' venuto questo 
dubbio leggendo la sua mail) ancora detto cosa intende: vuole processare i 
log del linux dai client windows, o vuole che l'intrusion detection del 
linux possa processare i file dei client windows? dalla sua mail mi pareva 
più probabile la seconda. Anche perchè, se è solo lui che deve accedere al 
firewall, può tranquillamente usare ssh per windows, e farlo da consolle. 
Se invece sono in tanti a doverlo fare... beh, io non lascerei l'accesso 
del mio firewall a tanti utenti, specie se beginners...Piuttosto, faccio un 
cron che tramite ftp invii i file di log ad una seconda macchina, interna, 
destinata solamente all'analisi, e che eventualmente creerà report html.
I miei 0.02

Tommaso Di Donato


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List