Pagina 1 di 1
Blindare il sistema il più possibile: come?
Inviato: sab 13 ago 2005, 0:48
da cesconix
Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc...

allora? gh
Inviato: sab 13 ago 2005, 1:36
da Sawk
inizia con un netstat -nl e vedi le porte in ascolto al tuo ip, poi agisci di conseguenza togliendo i server che utilizzano le porte...
Per la politica di firewalling leggi più guide possibili a iptables e NAT se hai un router

Inviato: sab 13 ago 2005, 9:21
da Paoletta
usa nessus, ti dirà tutte le vulnerabilità che ha la tua macchina!
http://www.google.it/url?sa=t&ct=res&cd ... qnwRY7B4Fs
ciao!
Inviato: sab 13 ago 2005, 14:10
da gallows
Inviato: mar 16 ago 2005, 8:45
da MDS
Penso che ad un certo punto prenda a tutti la paranoia della sicurezza... e nota bene, ho detto paranoia e non voglia di sicurezza.
Comunque oltre ai link su citati, ti linko questo:
http://www.slacky.it/modules.php?name=F ... pic&t=7304
Qui ne abbiamo già parlato.
Come ti è gia stato detto... ogni servizio (inutile) chiuso, è una vulnerabilità in meno. D'altro canto come dice Bellovin (mio sembra) "Non puoi attaccare quello che non c'è" e come diceva Miaghi a Daniel San "Il miglior modo per difendersi da un pugno è non essere lì quando arriva".
Ahhh ora che mi viene in mente.... oltre tutte le solite questioni di creare livelli concentrici di sicurezza
-Utilizzare password forti alfanumeriche (tipo iMh,30GG!! - che vuol dire "Il mese ha 30 giorni")
- Chiudere i servizi non necessari o pericolosi (tipo telnet)
- Escludere l'accesso di root direttamente, ma potendoci diventare solo una volta stabilita la sessione (tipo ssh)
- Chrootare i servizi necessari
- Firewallare
- Collegarsi in remoto solo tramite VPN con criptaggio e Autenticazione Forte
c'è anche la tecnica delle Honeypot, mi sembra realizzata con UML (che in questo caso non si riferisce alla progettazione software per linguaggi OO).
Non l'ho mai approfondita ma dovrebbe essere qualcosa tipo creare falsi obiettivi.... ripeto mi sembra dovrebbe essere così:
http://www.honeynet.org/papers/uml/
Certo che però per un computer desktop, stiamo un tantinello sul paranoico...
Comunque Buon Divertimento!!!!!

Inviato: mar 16 ago 2005, 12:49
da elettronicha
MDS ha scritto:Certo che però per un computer desktop, stiamo un tantinello sul paranoico...
Sottoscrivo....
Ma poi, non hai specificato perché vuoi fare tutto quel lavoro.
Inviato: mer 17 ago 2005, 15:10
da cesconix
buh, era un flash mentale che era passato in 1 ns nel mio unico neurone
comunque vi ringrazio dei consigli!
Inviato: lun 21 ago 2006, 17:31
da Litie
- Chrootare i servizi necessari
...in che senso???
Inviato: lun 21 ago 2006, 19:15
da linus.bash
Litie ha scritto:
- Chrootare i servizi necessari
...in che senso???
nel senso di stare attento con i permessi che dai a file ed applicazioni

Re: Blindare il sistema il più possibile: come?
Inviato: lun 21 ago 2006, 22:59
da notsafe
FrANkiR ha scritto:Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc...

allora? gh
Spegnendo il computer.
Nel mentre, prova pure a consultare TrinityOS (
http://www.ecst.csuchico.edu/~dranch/LI ... #trinityos ) cosi ti fai una panoramica di quanto è "vasto" il senso ( corretto, certamente ) della tua domanda.
Re: Blindare il sistema il più possibile: come?
Inviato: lun 21 ago 2006, 23:29
da linus.bash
notsafe ha scritto:FrANkiR ha scritto:Ciao ragazzi,
da 1 minuto circa mi è passata per la mente una idea, quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente. Qualcuno sa come fare? magari qualche tools, scripts, firewall, configurazioni della rete, porte da bloccare e da consentire, essere in grado di sostenere attacchi di tipo dDoS, essere irrangiungibili da una scansione nmap, etc, etc, etc, etc...

allora? gh
Spegnendo il computer.
Nel mentre, prova pure a consultare TrinityOS (
http://www.ecst.csuchico.edu/~dranch/LI ... #trinityos ) cosi ti fai una panoramica di quanto è "vasto" il senso ( corretto, certamente ) della tua domanda.
Codice: Seleziona tutto
quella di cercare di rafforzare il più possibile la sicurezza del mio sistema e controllarne i logs costantemente
Spegnendo il computer mi sembra eccessivo per una domanda del genere. Non ha chiesto sicurezza al 100%.
Inviato: mar 22 ago 2006, 0:46
da albatros
Litie ha scritto:
Citazione:
- Chrootare i servizi necessari
...in che senso???
nel senso di stare attento con i permessi che dai a file ed applicazioni Wink
Beh, non credo intendesse questo, ma piuttosto quanto esposto in:
http://en.wikipedia.org/wiki/Chroot
http://www.tjw.org/chroot-login-HOWTO/
http://www.lilik.it/~mirko/gapil/gapilsu85.html
http://penguin.triumf.ca/chroot.html
http://www.unixwiz.net/techtips/chroot-practices.html
Ho solo letto sommariamente quanto dicono, sono solo alcuni link trovati cercando chroot con google...
Non ho mai usato una chroot jail, chroot solo un paio di volte più che altro per prova, ma ricordo di aver letto alcuni anni fa un paio di interessanti articoli al riguardo, di cui uno, se non sbaglio, su Linux&C.
MDS (e tanti altri nel forum) mi sembrano però molto molto più ferrati di me al riguardo, io ho postato solo per "aggiustare il tiro"...
Inviato: mer 25 ott 2006, 21:12
da Meskalamdug
Qualche consiglio..
1)Eliminare i servizi inutili,se possibile cambiare porte
standard o farli girare in locale
2)Hardening del kernel(difficile..)
3)Usare password cazzute,tenere conto che anche le password + difficili possono essere scovate,però + difficili sono..piu' tempo impiegheranno,un esempio sarebbe "!The@@Kingdom2AlAmB123dFF+-"
abbastanza rognosa..in ogni caso cambiare le password spesso
4)Usare tutti gli strumenti di sicurezza possibili:nessus,tripwire
5)Eliminare sudo,MAI usarlo senza pass,specie su un server
6)Usare se possibile un router
7)Ovviamente usare un firewall
8)In caso di rete wireless:usare vpn,altrimenti wpa
Leggere e documentarsi spesso