-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alle 17:18, gioved� 24 ottobre 2002, freefred ha scritto: > On Wednesday 23 October 2002 9:39 pm, Giorgio Griffon
wrote about S%: ^^^^^^^^^^^^^? forse intendevi %S...;) > > io mi connetto in genere per pochi minuti al giorno, e > > che se avessi qualche "visitatore" inopportuno sarebbe > > del tutto occasionale (non credo che il mio computer > > sia un obiettivo importante!) > > questa e' la parte piu' importante infatti sei comunque a rischio worm o di diventare un trampolino dDoS, consiglio : servizi server (e ralative porte) chiusi tcp wrappers, firewall (semplicissimo, chiudere tutte le connessioni, tracciando lo stato di quelle richieste dall'interno, consentendo solo a quste di accedere alle porte, comunque non privilegiate, del PC) > > >prima di collegarmi > > > > smonto dal file-system tutte le partizioni del disco > > fisso dove risiedono i miei documenti. > > be' sinceramente non serve a molto, finche' lasci un > sistema operativo. basterebbe riuscire ad installare una > volta un rootkit, qualcosa cioe' che modifica gli > eseguibili piu' noti, e ogni volta che sei collegato > l'attaccante monta smonta e fa tutto quello che vuole. vero.. al consiglio aggiungiamo quindi un ids, e libsafe (sei avvisato se qualcuno prova a connettersi o se il contenuto dei binari � variato, contro script kiddies � ben pi� che sufficiente) Ma > l'ip dinamico tiene in effetti lontano la maggior parte > degli hacker. gli hacker sicuro!! :) i cracker forse, non sei remunerativo, i lameroni che si divertono solo a fare portscanner su porsioni di rete, per poi applicare pezzi di codice rubati in internet, no rischi che un baco noto venga usato contro di te senza che nemmeno chi ti lancia l'attacco sappia cosa faccia lo script che ha lanciato, purtroppo � cos�.. (n questi giorni ad esempio si parla molto di slapper, che usa per propagarsi dei problemi (fixati) in mod_ssl e in apache oppure di xinetd (appena fixato anche questo) che aveva una vulnerabilit� ai DoS o (poi smetto, ma vi consiglio l'upgrade) delle kdelibs, a rischio cross-site scripting attack :O bye miKe _______________________________________ Slackware 8.1 GNU/Linux 2.4.19 @ hp Xe3 R.U.#219755 - S.R.U.#705 - R.M.#110932 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9uGkDF/9fksDJ4y0RAj3BAJwJu7edz3KnRH4cJwX4nrwhtzST+QCgvhYJ 5UKMe02tSeDT/GOinZFxrsE= =hMNl -----END PGP SIGNATURE-----
