Mailing List del Fortunae LUG ============================= On Mon, Apr 29, 2002 at 04:38:08PM +0200, Filippo Carletti wrote: > Anche: http://www.cs.tut.fi/~rammer/aide.html Altro ottimo tool, indubbiamente. > NIDS davanti al fw, per vedere cosa succede, ma ti arrivano molti (troppi?) > allarmi. Va bene la paranoia, ma non credo che nel suo caso sia strettamente necessario. :-) Se il firewall e' configurato bene, il NIDS davanti serve per fini statistici o poco piu'. > NIDS dietro, piu' utile per intrusion detection (se vedi roba strana dietro > il fw...) Questo sicuramente, se proprio vogliamo essere paranoici non solo deve stare su una macchina a parte ma il cavo di rete deve essere costruito in modo che l'interfaccia possa solo ricevere e non trasmettere. > > BRRRR!!! Un DBMS sul firewall? =:-O > filtrando la 3128, perche' no ? E' proprio il concetto che non mi piace, sul firewall, se possibile, non deve girare alcun servizio. E il DB lo puoi tranquillamente far girare su una macchina in DMZ. > > > - LIDS o Openwall come patch del kernel (che mi consigliate?) > > Le conosco solo di nome, quindi non mi pronuncio. > Neppure io ho esperienza diretta, ma per un fw direi owl. Anche perche', giusto qualche giorno fa, e' uscito un security flaw proprio per LIDS (gia' corretto, comunque). :-) > > > - Altri pacchetti utili? Tipo roba per controllare i log di sistema in > Si e ogni mattina leggerli e POI cancellarli. :-) Ovvio! ;-) -- Romano Romano Se non e' tutto chiaro, regolate i parametri di brightness e contrast della vostra mente ( Simon ). -- In the 60s years you needed the power of two C64 at 1 Mhz to land on the moon... In the 2000s years you needed the power of a Pentium IV at 2 Ghz just to run slowly Windows XP... ...What went wrong???