Mailing List del Fortunae LUG ============================= [ rx-only eth ] > Piu' che altro, e' per garantire che non si possano manomettere facilmente i > log: AFAIK, e' possibile fare di meglio solo firmandoli digitalmente. E' ancora piu' dura. Vedi http://www.counterpane.com/log-analysis.html e la discussione al rilascio di syslog-ng. [ Soluzioni fw realizzabili ] > A me, invece, spinge subito a dire chiaro e tondo che aspettarsi la > sicurezza senza volerci investire sopra e' un'utopia. L'investimento e' comprensibile e compreso. Il vendor senza scrupoli (e senza la minima idea di cosa significhi sicurezza) propone fw-1 o pix a cifre congrue dicendo al cliente "sono firewall insuperabili, stai tranquillo". Noi sappiamo che la sicurezza e' un processo continuo, non basta comprare una tantum. > Una volta che ho spiegato il concetto al piccolo imprenditore di turno, poi, > il lavoro glielo faccio anche come vuole lui, ma alla fine mi faccio > rilasciare una bella liberatoria con cui mi si solleva esplicitamente da > ogni responsabilita' per quanto riguarda problemi di sicurezza futuri. > Mica per altro, se bucano quella macchina e la usano come testa di ponte per > attacchi DoS o robe del genere, il security admin va in galera insieme al > delinquente per concorso di colpa... lo sapevi? Questa e' l'unica cosa che dico, prospettando attacchi a siti governativi americani con tanto di visita dei federali. Anche perche' il vendor di cui sopra dice al cliente "non hai mica segreti da custodire, ti basta un fw scarso". La liberatoria non fa mai male, ma il mio avvocato ha dei dubbi sulla responsabilita'. Inoltre, ad uno che voleva leggere le mail dei dipendenti, non l'ho fatto neppure con la liberatoria. Ti consiglio l'articolo di Monti su Linux & C. di Febbraio (ok, numero 22, quello con la potato), se usi soft OS, il cliente puo' verificare che sia sano, etc Potremmo parlarne per ore, non so se interessa. Ciao, Filippo -- In the 60s years you needed the power of two C64 at 1 Mhz to land on the moon... In the 2000s years you needed the power of a Pentium IV at 2 Ghz just to run slowly Windows XP... ...What went wrong???