[Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
- From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 19 Jan 2007 11:03:28 +0100
2007/1/19, Federico Flego <flego.federico@xxxxxxxxx>:
Ok! Disabilitato sshd per il momento...
> > Stasera guardando 'casualmente' in /var/log/messages rimango un po'
> > basito! :)
>
> ma no...
> non ti curar di lor, ma guarda e passa...
ma che gliene frega di giochicchiare sul mio DELL scassaticcio??? :)
Sai, l'essere umano è strano ...
> > 2 - come effettuare un intervento rapido (se e' necessario) per
> > 'rafforzare le mie difese' mentre mi studio i testi al punto 1).
>
> impedisci l'accesso da remoto se non ti serve....
> scriptino di iptables....
> proprio banalone
=========== start diaolin =================
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
però cosi ti chiudi del tutto
quindi aggiungi
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -o interfacciaesterna -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
=========== end diaolin =================
(Aggiungerei le regole di OUTPUT per la porta 25, nonchè per eventuli
altri servizi che si vogliono raggiungere)
bene bene... mi studio un po' iptables... forse per me e' un po'
esagerato,
In che senso? Basta che fai copia e incolla dalla mail di Diaolin....
Ok, se vuoi capire cosa stai facendo il discorso è diverso.
Ciao,
Rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
