R: [Slackit.org] 2 domande sulla sicurezza

slackit-ml

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

R: [Slackit.org] 2 domande sulla sicurezza

From:	Mormile, Francesco
Subject:	R: [Slackit.org] 2 domande sulla sicurezza
Date:	Wed, 11 May 2005 10:02:13 +0200

> -----Messaggio originale-----
> Da: address@hidden 
> [mailto:address@hidden 
> Per conto di Michele Barbiero
> Inviato: mercoledì 11 maggio 2005 1.38
> A: Slackit.org Mailing List
> Oggetto: Re: [Slackit.org] 2 domande sulla sicurezza
> 
> 
> On Wed, 11 May 2005 01:02:48 +0000
> Paolo Marzo <address@hidden> wrote:
> 
> [Cut]
> > Che ne pensate?
> 
> Un attacco brute force. Io ne ricevo quotidianamente. I suggerimenti
> che ti posso dare sono:
> 1) tenere ssh aggiornato
> 2) usare una porta diversa dalla 22
> 3) limitare l'accesso a certi indirizzi (/etc/hosts.allow(?))
> 4) firewall 

Io aggiungerei anche:
1) visto che sei in dial-up magari non hai necessita' di tenere sshd in ascolto 
(o magari puoi attivarlo solo all'occorrenza)
2) lo stesso per tutti gli altri servizi, inetd di slack all'installazione 
lascia svariate porte il listen, dai un occhio ad /etc/inetd.conf e commenta 
all'occorrenza cio' che vuoi chiudere (il consiglio di un paranoico e' commenta 
tutto e restarta inetd)
3) Pensare di utilizzare portsentry non e' una cattiva idea
4) Un paio di buone righe di iptables possono cambiarti la vita;)

> > Seconda domanda: 
> > Con le connessioni che si ottengono collegando direttamente 
> la scheda
> > di rete al server (IP statico?) quali accorgimenti è utile adottare
> > in fatto si sicurezza?. C'è documentazione specifica da leggere?

Sinceramente questa domanda non l'ho capita, se la riformuli piu' chiaramente 
saro' ben lieto di risponderti.

Regards

shiva

======================================
Francesco Mormile
IT Consultant
TIM ~ Telecom Italia Mobile
Via della Vignaccia, 45 - 00163 Roma 
tel. 06/3900-7568
e-mail: fmormile.c[at]mail.tim.it                               
======================================

This message is for the designated recipient only and may contain privileged or 
confidential information. If you have received it in error, please notify the 
sender immediately and delete the original. Any other use of the email by you 
is prohibited.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
su www.tim.it - Per le Aziende -, puoi gestire le linee telefoniche mobili 
della tua Azienda.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

[Prev in Thread]

Current Thread

[Next in Thread]

R: [Slackit.org] 2 domande sulla sicurezza, Mormile, Francesco <=
- [Slackit.org] 2 domande sulla sicurezza (bis), Paolo Marzo, 2005/05/11
- Re: R: [Slackit.org] 2 domande sulla sicurezza, insomniac, 2005/05/11
  - Re: R: [Slackit.org] 2 domande sulla sicurezza, Paolo Marzo, 2005/05/11
  - Re: R: [Slackit.org] 2 domande sulla sicurezza, Roberto [khazad-dum], 2005/05/12
    - Re: [Slackit.org] 2 domande sulla sicurezza, insomniac, 2005/05/12

Prev by Date: Re: [Slackit.org] 2 domande sulla sicurezza
Next by Date: Re: [Slackit.org] Postfix problema
Previous by thread: [Slackit.org] 2 domande sulla sicurezza
Next by thread: [Slackit.org] 2 domande sulla sicurezza (bis)
Index(es):
- Date
- Thread