Re: [semi-OT]-consigli per firewall+IDS

To: debian-italian@lists.debian.org
Subject: Re: [semi-OT]-consigli per firewall+IDS
From: Lucio <lucius@lucius.it>
Date: Fri, 19 Sep 2003 14:05:35 +0200
Message-id: <[🔎] 200309191405.37409.lucius@lucius.it>
Reply-to: lucius@lucius.it
In-reply-to: <[🔎] 200309191344.55593.f.galli.@comune.vaglia.firenze.it>
References: <[🔎] 200309191344.55593.f.galli.@comune.vaglia.firenze.it>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Alle 13:47, venerdì 19 settembre 2003,immerso nell'esegesi delle monadi di 
Leibniz, fui distratto da Franz che proclamò:
> Salve a tutti,
> devo sperimentare per dove lavoro un sistema di firewall+IDS senza spendere
> troppo e senza doverci perdere troppo tempo(ovviamente ci metterei Debian)
> , e vorrei avere alcune opinioni vostre:
> - meglio woody, stabile e sicura ma con kernel e snort non proprio
> aggiornatissimi o meglio testing/unstable???
> Io l'installazione da sorgenti non la farei anche perché non avrei il tempo
> per rifarla ogni volta che il software si aggiorna... apt-get è trooooppo
> comodo.
> - è proprio fuori dal mondo installarci anche un ambiente grafico anche se
> con i pacchetti essenziali? Io non sono molto pratico di vi, emacs etc.
> etc. per editare i file di configurazione.
> -  ssh per l'amministrazione da remoto ce lo mettereste??? o visto che è un
> bersaglio piuttosto comune è meglio che lavori direttamente sulla macchina
> anche quando sarà a regime?
>
> A voi la parola...
Personalissima opinione: meglio Adamantix (ex trusted debian). Altrimenti 
woody secondo me è l'ideale (credo che snort sia cmq aggiornato, 
eventualmente puoi scaricare direttamente files  dal sito). Perchè X? 
Decisamente meglio evitare. Ssh? Dipende, se ti è comodo puoi usarlo 
tarnquillamente (è sufficientemente sicuro): abilita esclusivamente la 
connessione con signatures RSA e creale a 2048 bit. Se poi hai un ip fisso da 
cui ti colleghi, apri la porta solo per quello. 
Saluti

- -- 
Lucius in  fabula
- --www.lucius.it--
Open PGPKey: www.lucius.it/lucius.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iQEVAwUBP2rxDxPJoalLltY2AQJIDgf8D5PYoybGa4yNuD01KXQBBNTbUfpTSAwM
cNtEVXIb1+KDZ4YbApudtWkxpecz7yhgBk5w/hgHXb4fPGxz8O4MCxxcFVGzQIqa
/k0wEF6BZQ/Wbajja6WffuvWPPYBiHq7kRvWKLQhe6pSg8liiseuxa9LYkjeY5rd
EP7xGnxYGmeX/2uyWZFtZdAbXXgWIb0tmB3gW9SoZPPSidP0B5nsMCi4iMir/gt3
If5T/WR5PHq+D6A7ZmLPyjv9fq2U5/S0tslelPFlK0zFNuqmKPsK5MQwwd2RoU+C
JC/qEe8UsK889kIJT5RtVnMfkXZq2cb36tOFGWvUkYE/Bonf1wkqdQ==
=KCeo
-----END PGP SIGNATURE-----

Reply to:

References:
- [semi-OT]-consigli per firewall+IDS
  - From: Franz <f.galli@comune.vaglia.firenze.it>

Prev by Date: Re: [semi-OT]-consigli per firewall+IDS
Next by Date: Re: Eseguire un comando all
Previous by thread: Re: [semi-OT]-consigli per firewall+IDS
Next by thread: Re: [semi-OT]-consigli per firewall+IDS
Index(es):
- Date
- Thread