Bene.
Ho installato debian (sarge), ho messo su il mio bel samba file server,
Controllo il pc da remoto tramite putty (win) o ssh (linux).
Se faccio un bel nmap -A ip_linuxbox ecco cosa ottengo:
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-11-29 12:19 CET
Interesting ports on ip_linuxbox:
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.8.1p1 (protocol 2.0)
111/tcp open rpcbind 2 (rpc #100000)
113/tcp open ident OpenBSD identd
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: GRUPPOLAVORO)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: GRUPPOLAVORO)
690/tcp open status 1 (rpc #100024)
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 3.565 days (since Thu Nov 25 22:45:47 2004)
La linuxbox ha delle porte aperte e i servizi samba e ssh attivi, per cui e'
suscettibile di attacco.
I file /etc/hosts.allow e /etc/hosts.deny contengono solo commenti, senza
impostrazione alcuna.
Domanda:
Il pc, cosi, come', presenta problemi di sicurezza di assalto da remoto via
rete?
Come faccio a rendere piu' sicuro il pc, magari aumentando la lunghezza
della
Password da 8 a 12 o 16 caratteri?
Dove posso trovare siti orientati alla sicurezza di debian?
Roberto