Autore Topic: Sicurezza  (Letto 8998 volte)

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Sicurezza
« il: 11 Febbraio 2008, 14:10:27 »
ciao a tutti,
vorrei sapere che tipo di contromisure utilizzate (software hardware) per la sicurezza dei vostri sistemi!!!
Io stò rispettando gli standart aziendali. Mi è venuto in mente di aprire questa sezione dopo aver ispezionato i miei file di log nei quali ho trovato dei tentativi di attacco via http con sistemi "DScan" e "forza bruta".
Il primo dovrebbe servire a trovare punti di vulnerabilità per i server e l'altro è stato tentato per accedere alle pagine come (php my admin, tool grafici per la gestione dei servizi di posta)!!!

Saluti Upr  >:(

controllate i vostri log di apache!!

/var/log/http/access.log
e i log di sistema /var/log/secure

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #1 il: 11 Febbraio 2008, 14:16:20 »
io consiglierei:

ssh accedibile solo dalla rete interna
ping/telnet disabilitati
firewall attivato con regole esclusivamente per i servizi che servono
pagine html per l'amministrazione di sistema accedibili solo dalla rete interna

....e poi.....ditemi voi!!!

ciao ciao
« Ultima modifica: 11 Febbraio 2008, 14:20:42 da Uprising »

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Sicurezza
« Risposta #2 il: 11 Febbraio 2008, 15:39:24 »
certo abilitare piu servizi solo per la rete interna aiuta molto , ed è anche un buon idea disabilitare il ping e telnet , e avere selinux abilitato.
sicuramente aiuta molto subito dopo il router dsl un firewall hardware , o una macchina con linux come firewall , tipo ipcop o anche un centos ....
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Re: Sicurezza
« Risposta #3 il: 11 Febbraio 2008, 20:39:21 »
Scusa Uprising
ma come riesci ad amministrare/controllare i server
se non sei in ufficio??
ciao

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #4 il: 12 Febbraio 2008, 09:24:46 »
è talmente sicuro che nemmeno io posso accederci  ;D...apparte gli scherzi....giusta osservazione, anche se sono sempre in ufficio!!! :-\

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Re: Sicurezza
« Risposta #5 il: 12 Febbraio 2008, 20:54:48 »
Per questo ho scritto il post su SSHD. Avrei voluto confrontarmi proprio
su questo argomento..............

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #6 il: 18 Febbraio 2008, 10:31:06 »
ciao Kernel, non saprei dove scrivere...ma...gli upgrade di sicurezza del kernel di cento 5 come si installano....!! devo ricompilare il kernel???

basta fare yum update......???

sai darmi un how to!!! forse c'è gia??

saluti Upr.
« Ultima modifica: 18 Febbraio 2008, 10:35:24 da Uprising »

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Sicurezza
« Risposta #7 il: 18 Febbraio 2008, 11:26:18 »
per gli update basta entrare come root nel terminele e lanciare :

Codice: [Seleziona]
yum update
Gli update sono molto importanti .

c'e anche una guida qua sul forum su centos yum
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #8 il: 18 Febbraio 2008, 11:55:06 »
bene. grazie Kernel aggiornamento effettuato con successo e soprattutto con semplicità....che non guasta mai.... ;D

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #9 il: 19 Agosto 2008, 16:53:41 »
ciao a tutti,

nel mio logwatch trovo:

--------------------- httpd Begin ------------------------

 
 A total of 1 sites probed the server

xx.xxx.xxx.xxx

-------------------

devo preoccuparmi??? ???

saluti UPR.