glug:iptables e samba
Stefano Canepa
glug@genova.linux.it
Sun, 27 Apr 2003 21:40:06 +0200
* Luca <fedro@linux.it> [280403, 21:23]:
: Ah nell'oggetto c'e' samba perche' non ho capito con che protocollo funziona...
:
: Qualcuno ha mai provato i moduli st.michael e st.jude? Perche' a me danno errori di compilazione...
: Ho scoperto di avere un trojan LKM nel sistema (non stavo molto attento a cosa e come installavo in effetti ,non avevo nessun firewall e regalavo permessi ad ogni file).
: Ho resettato e reinstallato , tolto sendmail , messo postfix , messo chkrootkit , aide (che mi sembra un po' inutile...) , messo su un firewall con iptables.
: Cosa posso fare ancora per rendere il sistema piu' sicuro ?
Prima di tutto se usi Debian leggiti il Security HOWTO, se usi un'altra
distribuzione cerca un documento analogo. Una cosa che io ritengo utile
è logcheck che ti manda i pezzi di log che sembrano interessanti. Oltre
a questo io uso scantd che ti avverte se qualcuno sta eseguendo un
portscan sulla tua macchina.
Stefano
--
sc@linux.it aka stefano@stefanocanepa.it
http://www.stefanocanepa.it