Firewall

Volevo dei consigli da voi su come hardenizzare una debian che dovra fungere 
da firewall.
Per prima cosa ho installato la debian con kernel 2.4, con pacchetti minimi, 
dopodiche ho spulciato tra i pacchetti quali fossero "required", è il 
risultato è questa lunga lista

Base-Passwd,Bash,BsdUtils,Debianutils,Diff,Dpkg,E2fsprogs,Fileutils,Findutils,Grep,Gzip,Hostname,Libc6,Libcap1,Libdb2,Libdb3,Libncurses5,Libpam0g,Libpam-modules,Libpam-runtime,Libreadline4,Login,Makedev,Mawk,Mbr,Modutils,Mount,Ncurse-bin,Ncurses-base,Passwd,Perl-base,Procps,Sed,Shellutils,Slang1,Sysvinit,Tar,Textutils,Util-linux

premetto che la mia idea è che i file di log vengano salvati e analizzati in 
remoto, quindi volevo chiedervi quali altri pacchetti potrei rimuovere, non 
sono molto esperto ma non credo che perl sia molto sicuro in un firewall...
Non avrò servizi attivi sulla macchina in questione, intendo ssh o telnet, 
poichè l'amministrazione avverrà localmente.
Altra domanda secondo voi è utile installare qualche patch al kernel?
Per il controllo dell'intergrita del disco utilizzero tripwire.


Grazie a tutti

_________________________________________________________________
Comunica in un ?altra dimensione con MSN Extra Storage!  
http://www.msn.it/msnservizi/es/?xAPID=534&DI=1044&SU=http://hotmail.it/&HL=HMTAGTX_Comunica


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List