On Fri, Nov 23, 2001 at 07:12:12PM +0100, Jaume Sabater wrote:
-> Enas... o malas, para mi...
Otra idea que te propongo: usa el parche de LIDS para el kernel. Es
un parche que te permite "sellar" el kernel, y que ni siquiera el root pueda
hacer ciertas cosas... yo lo tengo funcionando en m�quinas en producci�n, y
junto con el parche de openwall y junto con tripwire, tengo el sistema
bastante m�s "hardened"
Pon unas buenas reglas de cortafuegos con un buen log exportado a
otra m�quina con stunnel y junto con scanlogd se lo pondr�s muy dificil a los
intrusos :-) (no hay nada infalible, pero todo esto junto con un sistema con
todos los parches de los demonios, te quita el 99% de las intrusiones)
Venga, y �nimo. Que a todos se nos cuelan alguna vez... lo
importante no es caerse, sino levantarse de la ca�da con mayor sabidur�a
Si tienes alguna dudilla m�s en esto de la seguridad, no dudes en
mandarme un correito...
Un saludo
Javier Miguel Rodr�guez
Power Labs I+D
www.power-labs.com
--
Javier Miguel Rodr�guez (GUFO)
Powered by Linux 2.4.15
