Tassoman ha scritto:
Sei sicuro che ti serva portsentry?
portsentry a mio avviso è un packetto che aumenta lievemente il livello
di sicurezza della macchina.
vero e falso
vero: conosci gia' alla _perfezione_ porsentry e _tutti_ i suoi tweak
falso: nega l'affermazione precedente (potrebbe fare piu' danni che altro)
Il mio interesse è bloccare le intrusioni, come prima esperienza ho
avuto un defacement dopo soli 2 giorni di attività a pieno regime dei
pochi domini sulla macchina.
portsentry arriva dopo la puzza "ehi, sai che ti hanno nmappato
dall'indirizzo 1.1.1.1?" e poi che fai? Sai come intepretare i messaggi
di portsentry? Sai capire se e' un falso positivo?
portsentry puo' anche mandarti una mail con il messaggio di
tentativo_di_intrusione/nmappata, ma il tempo che la leggi e' gia'
sufficiente per ild efacing, e non hai ottenuto nulla.
Ma ammetto di aver avuto una marea di mancanze. Attualmente invece sono
quanto possibile meticolo e cerco di occuparmi della sicurezza al
secondo posto.
Fare uno scriptino per iptables ci si mette un tempo quantificabile in 2
caffe' e una sigaretta.
E non vuol dire che con solo quello la macchina sia sicura, anzi...
PS: "come" hanno fatto il defacing? usi un content manager? sono entrati
da ssh?
--
Sythos - http://www.sythos.net
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12 - GE d- s+:+ a+ C++ U P! L+++ E-- W+++ N++ o K- w O-- M-
V-- PS+ PE++ Y+ PGP++ t++ 5 X+ R+ tv b++ DI++ D++ G++ e+++ h+ r y+
------END GEEK CODE BLOCK------
|