[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2003 ml@sikurezza.org Soggetto: Re: Firewall Mittente: Lucio Data: 12 Nov 2003 17:42:14 -0000
* Piero Wednstay <wednstay@xxxxxxxxxxx> [071103, 08;08]: > Volevo dei consigli da voi su come hardenizzare una debian che dovra > fungere da firewall. > Per prima cosa ho installato la debian con kernel 2.4, con pacchetti > minimi, dopodiche ho spulciato tra i pacchetti quali fossero "required", è > il risultato è questa lunga lista > ... Personalmente uso con soddisfazione adamantix, ex-trusted debian, una sottospecie di woody. > premetto che la mia idea è che i file di log vengano salvati e analizzati > in remoto, quindi volevo chiedervi quali altri pacchetti potrei rimuovere, > non sono molto esperto ma non credo che perl sia molto sicuro in un > firewall... Io uso syslog-ng che invia i log (pacchetti udp) su un tunnel criptato ad un'altra macchina. > Non avrò servizi attivi sulla macchina in questione, intendo ssh o telnet, > poichè l'amministrazione avverrà localmente. Cioè non ne hai proprio o non hai ssh o telnet? > Altra domanda secondo voi è utile installare qualche patch al kernel? In Adamantix trovi tutte le patch di sicurezza. Io ho ricompilato il kernel con RSBac e Pax. > Per il controllo dell'intergrita del disco utilizzero tripwire. > > > Grazie a tutti Prego. Ci tengo a sottolineare che questa è la mia umilissima opinione. Saluti -- Giorgio "Lucius" Luciani ...pinguino indiavolato... www.lucius.it OpenGPGKey: www.lucius.it/lucius.asc
Attachment:
pgp00001.pgp
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005