Re: Firewall

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: Firewall
Mittente: Yvette Agostini
Data: 12 Nov 2003 17:42:15 -0000

Piero Wednstay wrote:

Volevo dei consigli da voi su come hardenizzare una debian che dovra fungere da firewall.

http://www.linuxsecurity.com/docs/harden-doc/html/securing-debian-howto/ passo passo la descrizione di come si procede per mettere in sicurezza una deb. Aggiornato a un annetto fa.

Se vuoi puoi usare un pacchetto automatizzato come bastille, che e' si nato per redhat se non erro, ma dalla debian woody te lo installi con apt-get gia' adattato a debian.

Per avere altre opzioni da cui prendere spunto oppure da usare asis (it's your choice), basta fare apt-cache search harden e vedere quali potrebbero fare al caso tuo

premetto che la mia idea è che i file di log vengano salvati e analizzati in remoto, quindi volevo chiedervi quali altri pacchetti potrei rimuovere, non sono molto esperto ma non credo che perl sia molto sicuro in un firewall...

Perl-base e' una versione ridotta di perl, contenente solo le librerie essenziali. Tenuto conto che una botta di perl puo' essere sempre utile non lo vedo come una minaccia gravissima. Alla luce di quanto mi dici dopo, potresti farne a meno forse, ma tieni presente che dovrai mettere mano al sistema (.http://www.linuxsecurity.com/docs/harden-doc/html/securing-debian-howto/ch3.en.html#s3.7)

Non avrò servizi attivi sulla macchina in questione, intendo ssh o telnet, poichè l'amministrazione avverrà localmente. Altra domanda secondo voi è utile installare qualche patch al kernel?

Patch al kernel? la gr-security (http://www.grsecurity.net) per esempio, ma dai miei ricordi potrebbe darti problemi con iptables (lists.netfilter.org/pipermail/netfilter/ 2002-March/032192.html), consiglio di fare un po' di test e poi decidere.

Per il controllo dell'intergrita del disco utilizzero tripwire.

Potresti usare anche aide (http://www.cs.tut.fi/~rammer/aide.html) ceh e' con licenza GPL. Per un confronto aide/tripwire ti consiglio questo link: http://www.fbunet.de/aide.shtml

Per la parte di log pensi di usare syslogd classico o accetti il consiglio di passare a syslog-ng (http://www.balabit.com/products/syslog_ng/)? E' assolutamente versatile, consente un controllo davvero granulare e personalizzato dei log e , combinato con stunnel come indicato qui http://www.campin.net/newlogcheck.html ti consente di inviare i log in modo sicuro al logserver.

Grazie a tutti

eddeche? :)

Yvette Agostini (aka vodka)

--
ing. Yvette Agostini
http://yvetteagostini.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Firewall, Piero Wednstay

Data:
- precedente: Re: La programmazione sicura "dei poveri", Davide Alberani
- successivo: Re: redhat 7.2, Salvatore Basso
- indice

Argomento:
- precedente: Re: Firewall, Lucio
- successivo: Re: Firewall, Piero Wednstay
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005