[FSUG PD] problemi sicurezza server...

Stefano Sasso stesasso a gmail.com
Lun 27 Ago 2007 13:06:34 CEST


Il 27/08/07, max_xxv<mauro.soligo a gmail.com> ha scritto:

> 1. come posso verificare se tutti i file sono OK, se è stato toccato
> altro? questo sia ora sia per sicurezza futura?

puoi provare a far girare chkrootkit oppure rkhunter; prova anche a
fare una scansione con nessus
in futuro puoi usare logwatch per farti inviare dei report sui log,
mentre puoi controllare l'integrita' degli eseguibili con afick.
inoltre, per evitare che qualche malintenzionato scarichi qualche
rootkit sul tuo server, magari usando qualche vulnerabilita' di
software installati, imposta delle regole di firewall molto
restrittive, ad esempio negando tutto il traffico nuovo in uscita,
eccetto quello smtp (se il server deve inviare posta) e quello verso i
server dei pacchetti

> 2. come posso capire se il tipo ha modificato la pagina sfruttando
> qualche falla dalla parte apache ( probabilmente qualche mia erronea
> configurazione delle directory ) o se è riuscito ad accedere al server
> in altro modo?

guarda i log di apache (sia access log che error log) :-)

ciao,
stefano


-- 
---------------------------------------------------------------
Per favore non mandate allegati in Word o PowerPoint.
Si veda http://www.fsf.org/philosophy/no-word-attachments.html
---------------------------------------------------------------
Stefano Sasso
stesasso a gmail.com
Linux User #330315
http://www.gnustile.net/



Maggiori informazioni sulla lista fsug-pd