• Meetings e Workshop
    l'associazione organizza workshop e meeting periodici

  • HowTo e manuali
    come costruire da te gadget elettronici e come programmarli

  • Hacking della PS3
    howto su come installare linux ed effettuare altri hack

  • Una comunità organizzata
    entra a far parte di una associazione organizzata e attiva

  • Strumenti di supporto
    per mantenersi in contatto e favorire la cooperazione

compendio - sicurezza nei sistemi unix like (linux) *AGGIORNATO* PDF Stampa E-mail
Scritto da Carlo Denaro - Blackout   
Carlo Denaro - Blackout

Compendio  in continua evoluzione della sicurezza nei sistemi unix like.

Precauzioni essenziali & propedeutiche

  • Eliminare la shell dell'utente nobody:
echo "/dev/null" >> /etc/shells
chsh -s /dev/null nobody
  • Disabilitare l'accesso root via ssh editando il file /etc/ssh/sshd_config e decommentando la riga:
#PermitRootLogin no
  • Se possibile "personalizzare" la porta di ssh spostandola dalla canonica 22 a una meno "conosciuta" (es:10022)
  • Disabilitare la signature di un eventuale server apache presente editando il file /etc/apache2/apache2.conf:
ServerSignature Off
ServerTokens Prod
  • Utilizzare un software di monitoraggio per "osservare" il comportamento della propria linuxbox (nmap,nikto)
  • Se presenti su una rete switched sconosciuta attivare un demone che rilevi l'uso di ARP poisoning (nast,arpon,arpswach)
  • Imparate a usare /etc/hosts.allow ed /etc/hosts.deny, permettono di bloccare o no determinate classi a determinati servizi (es. sshd: 192.168.0.100 )

.


 

Aggiungi commento


Codice di sicurezza
Aggiorna


grayhats.org, Powered by Joomla!; Joomla templates by SG web hosting
valid xhtml valid css