* * *
Benvenuto! Effettua l'accesso oppure registrati.
Hai perso l'e-mail di attivazione?
17 Febbraio 2020, 22:54:31

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: Sicurezza  (Letto 4063 volte)

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Sicurezza
« il: 11 Febbraio 2008, 14:10:27 »
ciao a tutti,
vorrei sapere che tipo di contromisure utilizzate (software hardware) per la sicurezza dei vostri sistemi!!!
Io stò rispettando gli standart aziendali. Mi è venuto in mente di aprire questa sezione dopo aver ispezionato i miei file di log nei quali ho trovato dei tentativi di attacco via http con sistemi "DScan" e "forza bruta".
Il primo dovrebbe servire a trovare punti di vulnerabilità per i server e l'altro è stato tentato per accedere alle pagine come (php my admin, tool grafici per la gestione dei servizi di posta)!!!

Saluti Upr  >:(

controllate i vostri log di apache!!

/var/log/http/access.log
e i log di sistema /var/log/secure

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #1 il: 11 Febbraio 2008, 14:16:20 »
io consiglierei:

ssh accedibile solo dalla rete interna
ping/telnet disabilitati
firewall attivato con regole esclusivamente per i servizi che servono
pagine html per l'amministrazione di sistema accedibili solo dalla rete interna

....e poi.....ditemi voi!!!

ciao ciao
« Ultima modifica: 11 Febbraio 2008, 14:20:42 di Uprising »

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Sicurezza
« Risposta #2 il: 11 Febbraio 2008, 15:39:24 »
certo abilitare piu servizi solo per la rete interna aiuta molto , ed è anche un buon idea disabilitare il ping e telnet , e avere selinux abilitato.
sicuramente aiuta molto subito dopo il router dsl un firewall hardware , o una macchina con linux come firewall , tipo ipcop o anche un centos ....
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Re: Sicurezza
« Risposta #3 il: 11 Febbraio 2008, 20:39:21 »
Scusa Uprising
ma come riesci ad amministrare/controllare i server
se non sei in ufficio??
ciao

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #4 il: 12 Febbraio 2008, 09:24:46 »
è talmente sicuro che nemmeno io posso accederci  ;D...apparte gli scherzi....giusta osservazione, anche se sono sempre in ufficio!!! :-\

Offline ciso39

  • Full Member
  • ***
  • Post: 79
    • Mostra profilo
Re: Sicurezza
« Risposta #5 il: 12 Febbraio 2008, 20:54:48 »
Per questo ho scritto il post su SSHD. Avrei voluto confrontarmi proprio
su questo argomento..............

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #6 il: 18 Febbraio 2008, 10:31:06 »
ciao Kernel, non saprei dove scrivere...ma...gli upgrade di sicurezza del kernel di cento 5 come si installano....!! devo ricompilare il kernel???

basta fare yum update......???

sai darmi un how to!!! forse c'è gia??

saluti Upr.
« Ultima modifica: 18 Febbraio 2008, 10:35:24 di Uprising »

Offline kernel

  • Moderator
  • Hero Member
  • *****
  • Post: 636
    • Mostra profilo
    • Centos Italia
Re: Sicurezza
« Risposta #7 il: 18 Febbraio 2008, 11:26:18 »
per gli update basta entrare come root nel terminele e lanciare :

Codice: [Seleziona]
yum update
Gli update sono molto importanti .

c'e anche una guida qua sul forum su centos yum
Hai fatto i backup oggi ? CentOS la classe linux superiore www.centos-italia.org - Se il tuo problema e' stato risolto, per favore comunicacelo e condiviti la conoscenza.

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #8 il: 18 Febbraio 2008, 11:55:06 »
bene. grazie Kernel aggiornamento effettuato con successo e soprattutto con semplicità....che non guasta mai.... ;D

Offline Uprising

  • Full Member
  • ***
  • Post: 77
    • Mostra profilo
Re: Sicurezza
« Risposta #9 il: 19 Agosto 2008, 16:53:41 »
ciao a tutti,

nel mio logwatch trovo:

--------------------- httpd Begin ------------------------

 
 A total of 1 sites probed the server

xx.xxx.xxx.xxx

-------------------

devo preoccuparmi??? ???

saluti UPR.

 

Notizie

Tutti posso inserire guide nel portale. Per inserire cliccare in basso a destra su Inserisci nuova Guida/How-To!

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 6304
  • Ultimo: DavEar
Statistiche
  • Post in totale: 13054
  • Topic in totale: 2930
  • Online Oggi: 327
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 185
Totale: 185

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo più il css è solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c'è mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50