Re: Aumentare la sicurezza in debian

To: debian-italian@lists.debian.org
Subject: Re: Aumentare la sicurezza in debian
From: Riccardo Tortorici <riccardo.tortorici@email.it>
Date: Mon, 29 Nov 2004 11:38:57 +0100
Message-id: <41AAFC41.7050307@email.it>
In-reply-to: <1363E3EDDF9E9D44B9F2AD0F8EB20710012D1557@itascms020.itasc.eu.pnu.com>
References: <1363E3EDDF9E9D44B9F2AD0F8EB20710012D1557@itascms020.itasc.eu.pnu.com>

Ciao,
ti rimando qui:
http://www.debian.org/doc/manuals/securing-debian-howto/
c'è tutto quello che ti serve.

Per quanto riguarda la configurazione delle password (argomento peraltro trattato nell'howto) vai qui:

http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam.html
è il linux pam system administrator's guide.

Interessante anche il OTP (One Time Password) su cui è presente unarticolo Linux&C di questo mese.Per quanto riguarda il discorso SSH, allungare la password può nonessere efficace visto che la maggior parte degli attacchi vengonoeseguiti attraverso exploit che sfruttano dei bug del servizio che vannoad attaccare, migliorare la sicurezza in ssh è comunque positivo. Unprimo step può essere, dal mio punto di vista togliere l'autenticazionecon la password ed utilizzare i certificati.

Ciao


Premoli, Roberto [ITPPG/1010] wrote:

Bene.
Ho installato debian (sarge), ho messo su il mio bel samba file server,
Controllo il pc da remoto tramite putty (win) o ssh (linux).

Se faccio un bel nmap -A ip_linuxbox ecco cosa ottengo:

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-11-29 12:19 CET
Interesting ports on ip_linuxbox:

(The 1657 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE     VERSION
22/tcp  open  ssh         OpenSSH 3.8.1p1 (protocol 2.0)
111/tcp open  rpcbind     2 (rpc #100000)
113/tcp open  ident       OpenBSD identd
139/tcp open  netbios-ssn Samba smbd 3.X (workgroup: GRUPPOLAVORO)
445/tcp open  netbios-ssn Samba smbd 3.X (workgroup: GRUPPOLAVORO)
690/tcp open  status      1 (rpc #100024)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 3.565 days (since Thu Nov 25 22:45:47 2004)

La linuxbox ha delle porte aperte e i servizi samba e ssh attivi, per cui e'
suscettibile di attacco.

I file /etc/hosts.allow e /etc/hosts.deny contengono solo commenti, senza
impostrazione alcuna.

Domanda:

Il pc, cosi, come', presenta problemi di sicurezza di assalto da remoto via
rete?

Come faccio a rendere piu' sicuro il pc, magari aumentando la lunghezza
della
Password da 8 a 12 o 16 caratteri?

Dove posso trovare siti orientati alla sicurezza di debian?

Roberto


--
- Riccardo Tortorici -
Linux Registered User #365170
Count yourself @ http://counter.li.org/ !
Proudly Running Debian GNU/Linux "Sid" - Linux Kernel 2.6.9
--

HTML email can be dangerous, is not always readable, wastes bandwidthand is simply not necessary please don't send them to me!

If you don't know what I'm talking about please read this:

http://www.georgedillon.com/web/netiquette.shtml

Reply to:

References:
- Aumentare la sicurezza in debian
  - From: "Premoli, Roberto [ITPPG/1010]" <roberto.premoli@pharmacia.com>

Prev by Date: udev e devfs
Next by Date: Re: HO DOVUTO STACCARE LA SPINA !!!!
Previous by thread: Re: Aumentare la sicurezza in debian
Next by thread: Re: Aumentare la sicurezza in debian
Index(es):
- Date
- Thread