Il 27/12/2014 20:25, Michele Salerno ha scritto:
Ciao ragazzi, sto implementando diversi servizi per la mia rete da
condividere con la rete basilicata.
Voi come vi comportate sulle macchine server?
Le mettere in sicurezza con firewall & C. o le lasciate libere essendo in
rete "locale" e non su internet?
In previsione di espansione ho preferito mettere una macchina dedicata (HP
dc7100u) solo al servizio DNS.
Ci butto anche un iptables ed un fail2ban o non è necessario? ...non penso
che abbiamo cracker tra noi!
Cmq per quanto riguarda l'esterno ho snort attivo sulla WAN.
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
Tecnicamente... chiunque può collegarsi in qualunque momento...
Senza svenarsi per la sicurezza, un poco secondo me non guasta.
Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad
attacchi? A logica è possibile che un nodo inietti pacchetti che
facciono girare il routing a suo piacimento... (credo sia possibile un
dos evitando che un nodo venga raggiunto)
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
