Linux: alcuni consigli per irrobustire le difese del nostro server
FONTE: http://nazarenolatella.myblog.it/
E' LA TUA PRIMA VOLTA SU "IL BLOGGATORE"? SEGUI GRATIS I NOSTRI FEEDS!
Se siete maniaci della sicurezza informatica (come il sottoscritto) e pensate che aver configurato una DMZ comprensiva di screened router, interior router, bastion host (con iptables) ed IDS non sia assolutamente sufficiente per mettere al sicuro la vostra LAN, ecco alcuni consigli pratici per rendere difficile la vita al cracker di turno.
La prima cosa da fare è installare sul nostro sistema alcuni tool che ci permettono di monitorare in modo abbastanza semplice le entry relative ai diversi file di log (ad esempio syslog). Il tool che personalmente consiglio è Swatch (acronimo di Simple watcher). Il suo modo di operare è il seguente: "legge" in tempo reale i file di log e vi avvisa (ad esempio mediante mail) quando trova una stringa degna di nota.
Per installarlo basta digitare il comando:
nightfly@nightbox:~$ sudo apt-get install swatch
Leggi il seguito »
Invia questo articolo via email
LEGGI LE ALTRE NOTIZIE DE "IL BLOGGATORE"
