linux user group brescia
immagine del castello

Archivio della mailing list

R: Re: Re: Re: Processo bash !! (risolto ma con dubbio )

Andrea Turchi andrea.turchi a email.it
Gio 11 Gen 2007 08:36:47 UTC 
Maurizio Paolini wrote:

>On Wed, Jan 10, 2007 at 07:17:11PM +0100, Luciano Lucini wrote:
>  
>
>>[Luciano] la prima volta 3 anni fa ma è stato un disastro no avevo nessuna
>>protezione ero agli inizi poi ho meso un firewall (gatelock ottimo ma si è
>>bruciato) allora ho preso un router con firewall non sembrava male.
>>    
>>
>
>Il che dimostra che un firewall e' una *falsa* sicurezza!
>
>  
>
>>Ora ho un pc con ipcop a bordo con tutte le porte chiuse tranne le tre che
>>mi servono e tutti i server non accettano ssh da root (questo però l'ho
>>fatto solo qualche giorno fa (non sapevo fosse un problema pensavo fosse
>>sicuro come protocollo)
>>    
>>
>
>Non e' un problema del protocollo ssh, ma di password facili!  In ogni caso
>non e' saggio permettere ssh diretto su root.
>
>  
>
>>Anche perché l'ssh mi serve per lavorare da casa o ci sono alternative?
>>    
>>
>
>No, meglio ssh! Pero' stai *attento* alle password che usi.  Soprattutto 
>per utenti con nomi tipo "system" o "sistema"!
>
>  
>
>>PS: Lo so Marco ma reinstallare tutto è un bel pacco va bene che salvola etc
>>e le cartelle di configurazine e basterebbe reinstallare e copiarcela dentro
>>ed il gioco è fatto, ma reinstallare tutti i programmi diventa una cosa
>>lunga.Vorrei provare a vedere se riesco a salvare il tutto in caso a
>>formattare sono sempre in tempo.   
>>    
>>
>
>Riassumendo, se ti hanno sfondato la macchina vuol dire che hai un
>problema.  Se non trovi il problema ti risfonderanno la macchina, mi
>sembra ovvio.
>La reinstallazione e' d'uopo se chi ha sfondato la macchina e' riuscito
>ad acquisire i privilegi di root, potendo quindi manomettere varie parti
>del sistema.
>
>mp
>
>--------------------------------------------------------------------------
>
>  
>
Sto seguendo con interesse il discorso sulla sicurezza derivato dal 
problema di Luciano.
Fermo il roblema delle password, io in questo periodo sto valutando 
snort in aggiunta a iptables per cercare di avere un sistema più sicuro.
Attualmente lo ho installato con il file di configurazione di default e 
mi sto studiando il manuale per adattarlo alle mie esigenze.
Qualcuno lo ha già provato/in uso?

Andrea Turchi

Maggiori informazioni sulla lista Lug