Mailing List del Fortunae LUG ============================= > > Pacchetti da installare: > > - TRIPWIRE > > Dai un'occhiata anche a questo: > > http://la-samhna.de/samhain/ > > mai provato di persona, ma a leggere le caratteristiche c'e' di che sbavare. > Va benissimo anche tripwire, comunque. Anche: http://www.cs.tut.fi/~rammer/aide.html > > - SNORT > > Se puoi, io lo metterei in una macchina a parte: il firewall dovrebbe fare > il firewall e basta, al limite va bene aggiungerci lo squid. > Se non puoi, mettilo li' ma occhio che se il traffico e' pesante aumenta > notevolmente il carico. Concordo. NIDS davanti al fw, per vedere cosa succede, ma ti arrivano molti (troppi?) allarmi. NIDS dietro, piu' utile per intrusion detection (se vedi roba strana dietro il fw...) Vedi gli ultimi dieci giorni di bugtraq. > > - MYSQL (serve per le stat di SNORT) > > BRRRR!!! Un DBMS sul firewall? =:-O filtrando la 3128, perche' no ? Tra l'altro negli ultimi due anni mysql ha avuto un solo prob di sicurezza, se ricordo bene. > > - LIDS o Openwall come patch del kernel (che mi consigliate?) > > Le conosco solo di nome, quindi non mi pronuncio. Neppure io ho esperienza diretta, ma per un fw direi owl. > > - uno sniffer può essere utile? (Ettercap o quale altro?) tcpdump installato, cosi' quando serve e' gia' li'. > > - Altri pacchetti utili? Tipo roba per controllare i log di sistema in modo > > grafico o roba così? Si e ogni mattina leggerli e POI cancellarli. :-) > > Visto che la macchina deve fare solo da firewall come mi consigliate di > > partizionare il disco? Che permessi settare per il mount delle partizioni? Solita roba, /var sicuro fs separato. Altri spunti li puoi ricavare dalla doco dei fw piu' famosi, compreso Astaro che e' linux. Ciao, Filippo -- "Jesus Christ, who are these people?" -- Bill Gates