Re: errors d'execució

To: debian-user-catalan@lists.debian.org
Subject: Re: errors d'execució
From: Orestes Mas <orestes@tsc.upc.edu>
Date: Fri, 8 Jan 2010 21:05:25 +0100
Message-id: <201001082105.25179.orestes@tsc.upc.edu>
Reply-to: Orestes Mas <orestes@tsc.upc.edu>
In-reply-to: <88b5b5311001061544i570eae1cg7ac50a8a871136fc@mail.gmail.com>
References: <88b5b5311001041634x1b7e18cek7eba44ef1040ad44@mail.gmail.com> <201001062237.33615.jordi.f@ati.es> <88b5b5311001061544i570eae1cg7ac50a8a871136fc@mail.gmail.com>

A Dijous, 7 de gener de 2010, JManel Grifoll va escriure:
> Hola moltes gràcies:
> 
> Soc un recent jubilat  feliç, autodidacta en linux i ni idea de
> oceonagrafia, i pel que es veu en linux tampoc!
> 
> Cuidava aquesta màquina instal·lant els programes i utilitats que em
> demanaven, (espero fer-ho encara,...). No m'havia preocupat mai per la
> seguretat, els paswd eren del tipus 0; 123456; no hi havia ni llistes
> d'adreçes, ni noms., res que podés interessar ningú, almenys és el que jo
> creia.
> 
> Potser si que li varen buscar altres activitats. Fins que es varen cansar i
> varen canviar el paswd per posar-me a prova: si era capaç de notar alguna
> coseta rara.
> 
> Instal·larè tot el sistema.  Als /homes hi ha: dades, programes dels
> usuaris, aixo no cal oi?   el directori /opt hi ha compiladors, llibreries
>  i programes que no depenen de la debian, tampoc cal no?

Reinstal·la-ho tot. Un compilador és un executable i pot estar compromès. Les 
libreries tres quarts del mateix.

Jo faria una còpia de seguretat de les dades, ho reformatejaria TOT, tornaria 
a fer una instal·lació neta i per acabar bolcaria les dades altre cop. Ho 
repeteixo: esborra-ho TOT, o sempre et quedarà el dubte de si has passat per 
alt alguna cosa.

I, si pots, usa preferentment NX en lloc de tightvncserver. Guanyaràs 
espectacularment en velocitat i seguretat.

També és aconsellable desactivar els passwords i autenticar-te només amb claus 
SSH (RSA, DSA...). És força senzill de fer i molt més segur.

Si no pots fer això darrer, com a protecció addicional pots instal·lar-te el 
programa "fail2ban", que serveix per deixar de respondre a les peticions de 
xarxa de màquines que presentin un nombre excessiu d'errades d'autenticació 
(típic quan algú intenta rebentar passwords pel mètode de la força bruta. 
Així, si t'intenten endevinar la contrasenya a base d'anar provant, es 
trobaràn que al cap de N intents el servidor SSH deixa de respondre les 
peticions d'aquest individu durant un període de temps configurable (30 
minuts...). Això ho fa creant sobre la marxa unes regles especials al 
tallafocs de la màquina (iptables).

-- 
 Orestes Mas Casals - UPC

Reply to:

Follow-Ups:
- Re: errors d'execució
  - From: JManel Grifoll <drapnet@gmail.com>

References:
- errors d'execució
  - From: JManel Grifoll <drapnet@gmail.com>
- Re: errors d'execució
  - From: Jordi Funollet <jordi.f@ati.es>
- Re: errors d'execució
  - From: JManel Grifoll <drapnet@gmail.com>

Prev by Date: Re: suport per la ela geminada a l'emacs
Next by Date: Squeezes - Sertha Brindes
Previous by thread: Re: errors d'execució
Next by thread: Re: errors d'execució
Index(es):
- Date
- Thread