Re: [ml] RootKitHunter

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] RootKitHunter
Mittente: ascii
Data: Thu, 17 Nov 2005 16:18:04 +0100 (CET)

Eugenio PITTIONI wrote:

I miei dubbi sono: mi devo preoccupare dei warning (Watch out Root login possible. Possible risk! e [ Warning (SSH v1 allowed) ] )? se sì come tutelarmi?


in sshd.conf devi mettere

Protocol 2
PermitRootLogin no

per quanto sshd.conf non permetta di fare cose esoteriche ho visto
configurazioni interessanti, in genere ogni security-conscious si
porta dietro il suo config fatto come vuole lui (StrictModes, x forward,
LoginGraceTime, Port e tante altre cose)

leggiti un po' di documentazione e arriverai anche tu al tuo config

qualcosa di interessante a mio parere e ultra-documentato su internet
(e anche su questa stessa ml) e' il port knocking

ciao

--
ascii - http://www.ush.it

In risposta a:
- [ml] RootKitHunter, Eugenio PITTIONI

Data:
- precedente: Re: [ml] RootKitHunter, Marco Pennelli
- successivo: Re: [ml] RootKitHunter, Marco Bonetti
- indice

Argomento:
- precedente: Re: [ml] RootKitHunter, Marco d'Itri
- successivo: Re: [ml] RootKitHunter, Marco Bonetti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005