[LatinaLUG] sicurezza: restringere l'accesso ai servizi

Roberto Polli roberto.polli@email.it
Sab 3 Feb 2007 18:40:47 CET


Alle 18:31, venerdì 02 febbraio 2007, Enrico Bassetti ha scritto:
> Ho rilevato un tentativo da parte di un cretino di piazzare un file
> chiamato temp2006 (penso che sia uno script cgi...) e di eseguirlo.
lol: dettagli?  ma l'ha fatto da dentro l'oratorio? Se si è una buona notizia: 
ci sono nuovi hacker in giro!!!

> Inutile dire che non è riuscito a scaricarlo
se avesse usato il proxy ci sarebbe riuscito :)
solo uno skiddie

> Ho controllato se ci fossero cose strane, e ho provveduto a cambiare pw
> ed a limitare l'accesso ssh alla pubkey.
ok, in particolare cambiare le pass di tutti gli utenti. 
si possono anche disabilitare gli utenti ad accedere a ssh:

può essere fatto dalla configurazione di ssh  /etc/ssh/sshd_config 

altre restrizioni possono essere imposte via xinetd - se ssh è lanciato 
tramite xinetd

info su xinetd
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/it/ref-guide/s1-tcpwrappers-xinetd-config.html

oppure via tcp-wrappers con i file
hosts.allow
host.deny
(vedi man pages)

-- 
Roberto Polli

http://piccolapatria.ilcannocchiale.it
MSN: roberto.polli@email.it
ICQ: 197678904
Skype: ioggstream


Maggiori informazioni sulla lista latina