[FLUG] Re: Il firewall perfetto
- From: Romano Romano <blueraven@xxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Fri, 3 May 2002 22:34:56 +0200
Mailing List del Fortunae LUG
=============================
On Mon, Apr 29, 2002 at 04:38:08PM +0200, Filippo Carletti wrote:
> Anche: http://www.cs.tut.fi/~rammer/aide.html
Altro ottimo tool, indubbiamente.
> NIDS davanti al fw, per vedere cosa succede, ma ti arrivano molti (troppi?)
> allarmi.
Va bene la paranoia, ma non credo che nel suo caso sia strettamente
necessario. :-)
Se il firewall e' configurato bene, il NIDS davanti serve per fini
statistici o poco piu'.
> NIDS dietro, piu' utile per intrusion detection (se vedi roba strana dietro
> il fw...)
Questo sicuramente, se proprio vogliamo essere paranoici non solo deve stare
su una macchina a parte ma il cavo di rete deve essere costruito in modo che
l'interfaccia possa solo ricevere e non trasmettere.
> > BRRRR!!! Un DBMS sul firewall? =:-O
> filtrando la 3128, perche' no ?
E' proprio il concetto che non mi piace, sul firewall, se possibile, non
deve girare alcun servizio. E il DB lo puoi tranquillamente far girare su
una macchina in DMZ.
> > > - LIDS o Openwall come patch del kernel (che mi consigliate?)
> > Le conosco solo di nome, quindi non mi pronuncio.
> Neppure io ho esperienza diretta, ma per un fw direi owl.
Anche perche', giusto qualche giorno fa, e' uscito un security flaw proprio
per LIDS (gia' corretto, comunque). :-)
> > > - Altri pacchetti utili? Tipo roba per controllare i log di sistema in
> Si e ogni mattina leggerli e POI cancellarli. :-)
Ovvio! ;-)
--
Romano Romano
Se non e' tutto chiaro, regolate i parametri di brightness
e contrast della vostra mente ( Simon ).
--
In the 60s years you needed the power of two C64 at 1 Mhz to land on the moon...
In the 2000s years you needed the power of a Pentium IV at 2 Ghz just to run
slowly Windows XP...
...What went wrong???
Other related posts:
