[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Slackit.org] 2 domande sulla sicurezza
From: |
insomniac |
Subject: |
Re: [Slackit.org] 2 domande sulla sicurezza |
Date: |
Thu, 12 May 2005 20:07:03 +0200 |
Le honeynet le ho sottintese quando parlavo di emulazione di stack,
mentre le jail sono (giustamente) un tema importantissimo, e, mea
culpa, non ne ho parlato :)
Ma come dice anche Francesco, sulle honeynet siamo veramente in paranoia
:) Inutile uccidere moscerini con un cannone, vediamo di cosa ha bisogno
precisamente Paolo e indirizziamolo su quello. Anche se io la penso
comunque come khazad su jail e honeynet ;)
Altra cosa veramente importante, molto utilizzata e poco costosa: le UML
sono da anni soluzioni funzionanti e scalabili, puoi avere installazioni
veramente piccole, poco esigenti come risorse di sistema, assolutamente
dedicate, e quindi si possono granulizzare grandemente gli accessi e
separare adeguatamente i servizi: Ultimo vantaggio: avere un dvd con le
UML di backup per rimettere tutto a posto e perfettamente funzionante in
pochi minuti in caso di fault, mica cotiche!
Andrea
On Thu, 12 May 2005 11:01:08 +0200
"Roberto [khazad-dum]" <address@hidden> wrote:
> Begin replayed message:
>
> On Wed, 11 May 2005 23:01:18 +0200
> insomniac <address@hidden> wrote:
>
> >per cominciare. Ah, dimenticavo. Meno informazioni hanno su di te,
> >piĆ¹ dovranno faticare per comprometterti la rete. Leggi: togliere i
> >banner dai daemon, cambiare le porte di default per evitare i
> >mass-scan, o peggio ancora (paranoia!) emulare stack di rete diversi
> >da quello del tuo OS :)
>
> Permettimi di aggiungere altri due suggerimenti
>
> jail e honeynet
>