-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Il 12/07/2013 08:55, valerio ha scritto:
> > parlando seriamente, ma è così facile allora entrare in un server? > come si può proteggere il sistema? non puoi. o meglio, nulla e' inviolabile quello che puoi e devi fare e' rendere la vita difficile allo spaccamaroni di turno. Cerco di spiegarmi meglio, nel 90% dei casi nessuno ha una necessita' di evitare intrusioni a livello ad esempio di banca o di azienda che lavora per la difesa giusto per fare 2 esempi, pero' il problema e' che se ti sfondano una macchina la possono usare per 1000+1 porcheria assurda e TU ne rispondi di fronte alla legge. Quindi pur non esistendo una ricetta universale e ribadisco l'inviolabilita' quello che puoi fare e' sbatterti parecchio, spostare i servizi in ascolto su porte diverse ad esempio ssh da 22 lo porti 3222 ovvio che con un nmap ti trovano ma cosi' facendo hai taglaito fuori tutti quegli automatismi che attaccano la 22. Fail2ban e denyhosts sono tuoi amici, le connessioni con certificato anche di piu' usali senza paura, analizza i log sia con i vari strumenti che almeno una volta alla settimana leggendoli. Cambia la password di tanto in tanto e non lesinare sui caratteri e sulla fantasia. Usa degli IDS che anche loro fanno la loro parte SNORT e' credo il migliore ma anche aide e' molto utile. Rendendo la vita difficile devi trovare proprio quello che si ostina come un mulo e si dice no e' un punto d'onore devo entrare, ma son davvero pochi i piu' si attaccano dove e' facile (o meno difficile) My 2 cents - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum +--------------------+ | Linux User #286828 | +--------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iEYEARECAAYFAlHftwQACgkQm6qs1ZkNrIqP3ACeLg3MS++YpXOQ8Td1PRMGwGab UNQAniSy/eMr+sX8F1WpLXuDK2WJt8BF =laru -----END PGP SIGNATURE----- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51dfb704.50...@tiscali.it