[LatinaLUG] sicurezza: restringere l'accesso ai servizi
Roberto Polli
roberto.polli@email.it
Sab 3 Feb 2007 18:40:47 CET
Alle 18:31, venerdì 02 febbraio 2007, Enrico Bassetti ha scritto:
> Ho rilevato un tentativo da parte di un cretino di piazzare un file
> chiamato temp2006 (penso che sia uno script cgi...) e di eseguirlo.
lol: dettagli? ma l'ha fatto da dentro l'oratorio? Se si è una buona notizia:
ci sono nuovi hacker in giro!!!
> Inutile dire che non è riuscito a scaricarlo
se avesse usato il proxy ci sarebbe riuscito :)
solo uno skiddie
> Ho controllato se ci fossero cose strane, e ho provveduto a cambiare pw
> ed a limitare l'accesso ssh alla pubkey.
ok, in particolare cambiare le pass di tutti gli utenti.
si possono anche disabilitare gli utenti ad accedere a ssh:
può essere fatto dalla configurazione di ssh /etc/ssh/sshd_config
altre restrizioni possono essere imposte via xinetd - se ssh è lanciato
tramite xinetd
info su xinetd
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/it/ref-guide/s1-tcpwrappers-xinetd-config.html
oppure via tcp-wrappers con i file
hosts.allow
host.deny
(vedi man pages)
--
Roberto Polli
http://piccolapatria.ilcannocchiale.it
MSN: roberto.polli@email.it
ICQ: 197678904
Skype: ioggstream
Maggiori informazioni sulla lista
latina