[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2003 ml@sikurezza.org Soggetto: RE: Firewall Mittente: Mimmus Data: 18 Sep 2003 16:18:56 -0000
Massimo Danieli scriveva: >Personalissima opinione; se la conosci meglio delle altre allora sara >piu sicura delle altre. Sono d'accordissimo. Io infatti ho diverse istallazioni con Red Hat (magari 7.2 o 7.3), perche' credo di essere capace di 'hardenizzarla' ed aggiornarla al meglio. Questa e' la mia personalissima 'ricetta': - pochissimo software installato (attualmente circa 100-120 pacchetti, niente grafica!!!) - aggiornamenti immediati ad ogni uscita tramite 'up2date' - eliminazione completa servizi (eventualmente solo SSH o VPN per amministrazione remota) - un bel giro di Bastille Linux, almeno per capire cosa si puo' fare di piu' e poi farlo a mano - qualche scriptino semplice-semplice per iptables (tipo Shorewall): preferisco non mettermi da solo a smanettare direttamente con le regole ma avere una visione piu' astratta Non credo che valga la pena 'infognarsi' in compilazioni del kernel (perdendo la possibilita' di aggiornarlo automaticamente tramite RPM) o in distribuzioni 'limitative' (tipo one-floppy o only-CD). That's all. Domenico Viggiani ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005