[PLUTO-help] Re: funzioni di sicurezza

DaX_6uncesso 6uncesso a infinito.it
Gio 5 Feb 2009 22:29:34 CET 

> # posta in altri termini... vorrei sapere, in maniera sintetica e
> # schematica, quali misure vanno applicate per difendere il computer (dati
> # personali, integrità, etc.) da ingerenze dall' (o verso l') esterno.
> 

Dipende anche da quanto paranoico sei...da quanto ti appasiona...e da 
quanto tempo hai...perche' sull'argomento sicurezza informatica in unix 
c'e' un universo...non fraintendermi non perche' non sia sicuro...ma 
tutto il contrario...cm esistono server windows malamente configurati 
così esistono server unix-like malamente configurati...
per quel che mi e' parso di capire dalla tua mail...ti basta impostare a 
dovere iptables (ma forse anche no...e questo dipende dal secondo 
consiglio che  ti do) due taglia i servizi inutili...ssh lo 
usi...disabilitalo...mta lo usi? samba lo usi...alla fin fine se tagli 
tutti i servizi in ascolto sulla tua macchina...elimini le vulnerabilità 
alla radice '-)... usa cifratura per proteggere i dati personali...e li 
o imposti un volume cifrato...oppure fai come faccio io ti installi 
gpg...e per usarlo più agevolmente un frontend grafico...e cifri i files 
che ti interessa tenere privati... integrità...dovresti definire cosa 
intendi per integrità...detta così mi dice tutto e nulla...

> # io ne conosco solo tre: antivirus, antispyware e firewall... ma il fatto
> # è che la mia esperienza informatica è nata con windows e con i programmi
> # all-in-one che ruotano attorno a quel sistema, per cui non riesco a
> # ragionare in termini di singole separate funzioni.
> 
> (Applicando "step 1" ti dimentichi di quello che e' inutile.. fesserie..)
> 
> 
> step 2:
> Impostare al meglio iptables
> 
> step 3: 
> rileggere le regole iptables
> (hai notato la catena OUTPUT??)
> 
> 
> 
> 
> step 4: 
> IDS!! Da BAFH.. :)
> 
> 
> Questo basta. IMHO, ovviamente.. :)
> 
> Se ti parlo del pc domestico, per esso il passo 4 e' eccessivo... volendo..
> Non so per Windows. Ma questo e' un canale dedicato GNU/LINUX.. 
> Se non ricordo male.. ;)
> 
> -- Quanti acronimi!! Spero di non esser stato troppo di nicchia.. :D --
>

More information about the pluto-help mailing list