Re: Troyano KLM

To: Jaume Sabater <jaume@sugra.com>
Cc: Lista Debian España <debian-user-spanish@lists.debian.org>
Subject: Re: Troyano KLM
From: Javier Miguel Rodríguez <gufo@ideafix.org>
Date: Sat, 24 Nov 2001 14:13:22 +0100
Message-id: <[🔎] 20011124141322.A1620@gufo.ideafix.org>
In-reply-to: <[🔎] E167KqX-0008TL-00@carmina>
References: <[🔎] E167KqX-0008TL-00@carmina>

On Fri, Nov 23, 2001 at 07:12:12PM +0100, Jaume Sabater wrote:
-> Enas... o malas, para mi...

	Otra idea que te propongo: usa el parche de LIDS para el kernel. Es
un parche que te permite "sellar" el kernel, y que ni siquiera el root pueda
hacer ciertas cosas... yo lo tengo funcionando en máquinas en producción, y
junto con el parche de openwall y junto con tripwire, tengo el sistema
bastante más "hardened"

	Pon unas buenas reglas de cortafuegos con un buen log exportado a
otra máquina con stunnel y junto con scanlogd se lo pondrás muy dificil a los 
intrusos :-) (no hay nada infalible, pero todo esto junto con un sistema con
todos los parches de los demonios, te quita el 99% de las intrusiones)

	Venga, y ánimo. Que a todos se nos cuelan alguna vez... lo
importante no es caerse, sino levantarse de la caída con mayor sabiduría
	
	Si tienes alguna dudilla más en esto de la seguridad, no dudes en
mandarme un correito...

	Un saludo 
	
	Javier Miguel Rodríguez
	Power Labs I+D
	www.power-labs.com	


-- 
Javier Miguel Rodríguez (GUFO)
Powered by Linux 2.4.15

Reply to:

References:
- Troyano KLM
  - From: Jaume Sabater <jaume@sugra.com>

Prev by Date: Re: Impresoras
Next by Date: Re: Pequeña consulta (librerias)
Previous by thread: Re: Troyano KLM
Next by thread: Re: Troyano KLM
Index(es):
- Date
- Thread