On Tue, Jan 13, 2004 at 04:42:13PM +0100, Tassoman wrote:
> At 16:07 13/01/04, you wrote:
> > In via eccezionale, chi ha delle idee tenta di fare le domande
> > giuste a chi presenta un problema. Quest'ultimo si sbatte per
> > risolverlo.
>
> Abbastanza zen come concetto.. :P
>
> Grazie per la gentilezza.
> Detto così, tutte le modifiche "passive" alla configurazione della macchina
> siano in realtà una zappata sui piedi. Ed in effetti sono d'accordo, credo
> che lascerò il demone, ma configurato per il solo allerting, anche se
> l'utilità è pressochè dubbia.
si, anche perche' se sono entrati da php-nuke non e' nemmeno detto che
l'abbiano fatto un port scan. Casomai avrebbe potuto aiutare qualcosa sui
log di apache (altri tentativi per know vulnerabilities), ma non e' detto
nemmeno, magari andavano a colpo sicuro con phpnuke.
www.lids.org
www.grsecurity.net
www.bastille-linux.org
etc.
("linux hardening" su securityfocus aiuta)
bye
Koba
|