On Fri, Nov 23, 2001 at 07:12:12PM +0100, Jaume Sabater wrote:
-> Enas... o malas, para mi...
Otra idea que te propongo: usa el parche de LIDS para el kernel. Es
un parche que te permite "sellar" el kernel, y que ni siquiera el root pueda
hacer ciertas cosas... yo lo tengo funcionando en máquinas en producción, y
junto con el parche de openwall y junto con tripwire, tengo el sistema
bastante más "hardened"
Pon unas buenas reglas de cortafuegos con un buen log exportado a
otra máquina con stunnel y junto con scanlogd se lo pondrás muy dificil a los
intrusos :-) (no hay nada infalible, pero todo esto junto con un sistema con
todos los parches de los demonios, te quita el 99% de las intrusiones)
Venga, y ánimo. Que a todos se nos cuelan alguna vez... lo
importante no es caerse, sino levantarse de la caída con mayor sabiduría
Si tienes alguna dudilla más en esto de la seguridad, no dudes en
mandarme un correito...
Un saludo
Javier Miguel Rodríguez
Power Labs I+D
www.power-labs.com
--
Javier Miguel Rodríguez (GUFO)
Powered by Linux 2.4.15
