[FLUG] Re: controllare gli accessi ad un server
- From: BlueRaven <blue@xxxxxxxxxxxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Tue, 26 Oct 2004 10:12:46 +0200
Mailing List del Fortunae LUG
============================
Il giorno 25/ott/04, alle 20:55, Carlo Minucci ha scritto:
la mia sparc non ha il monitor, e pare che se bootta senza tastiera ne
mouse non butta nulla sul monitor
la mia preoccupazione e` controllare gli accessi dato che e` sempre on
line
io avevo pensato di fare in modo che beeppaasse ogni volta che, ad
esempio, qualcuno si connette all`ftp
e` possibile fare una cosa del genere? se si come? dove trovo info a
riguardo?
E poi che fai? Ogni volta che senti un beep guardi chi sta accedendo o
provando ad accedere?
Spero che il tuo altoparlante sia robusto... con tutti i lamer che
fanno scan in giro starà acceso 24 ore al giorno e tu non dormirai più.
:-)
Seriamente, se vuoi fare così segui pure le indicazioni di Michele, ma
IMHO non è l'approccio corretto al problema.
Per prima cosa, cerca di utilizzare un server FTP per quanto possibile
sicuro: PureFTPD e vsftpd sono due ottime scelte.
Configuralo nel modo più stretto possibile, poi installa un
analizzatore dei log di sistema (qualche nome: logwatch, logsurfer,
swatch, tenshi) in modo da avere un report periodico di quel che ti
interessa.
In questo modo puoi avere un'idea del "trend" delle connessioni e
monitorare eventi che potrebbero indicare un attacco, applicando le
dovute contromisure (filtraggio col firewall, hosts.deny etc.).
Se poi vuoi esagerare puoi provare a divertirti con Snort, ma mi pare
sovradimensionato per un contesto home.
Per la documentazione parti da quella dei programmi che installi, di
solito ci sono riferimenti a ulteriori risorse utili.
Trovi molte informazioni anche su www.linuxsecurity.com.
--
BlueRaven
Microsoft and security. Sounds a bit stupid in one sentence.
(Juraj Bednar)
--
29 ottobre, Thalia Zedek live @ Gradara
http://www.popgruppo.net/thalia_zedek.php per info
Other related posts: