5 Paranoie varie:

5.1 L'aggiornamento... non è una paranoia!

Quando descritto nei paragrafi precedenti mette il nostro sistema al riparo dagli attacchi classici ma per evitare quelli più "cattivi", eseguiti tramite i vari exploit bisogna aggiornare continuamente i programmi a "contatto con la rete" come bind, apache, ipchains, ssh ed altri. Appena completata l'installazione e la configurazione di ipchains/iptables possiamo collegarci al sito della nostra distribuzione preferita per scaricare gli ultimi updates dei vari pacchetti, dando la priorità a quelli contrassegnati "Sicurezza / Urgente".

Questi i link alle sezioni Security & Updates delle maggiori distro: mandrake , redhat , caldera , turbolinux , debian , suse.

Una volta completato anche questo passo possiamo finalmente considerare "sicura" la nostra linux-box e la rete che difende. Ricorda però: Quello che oggi è sicuro potrebbe non esserlo fra una settimana...

5.2 Via i compilatori!

Non installare i compilatori per evitare un'eventuale intruso possa compilare dall'esterno un altro kernel o un applicativo contenente backdoors o codice "maligno".

5.3 Iscriversi alle mailing-list!

Le mailing-list dei siti security-related come packet storm o insecurity.org sono un'ottima fonte di notizie sugli exploit e i possibili rimedi, tenersi aggiornati è importante.

5.4 logging "fisico"

Stampare i file di log è un ottimo sistema per controllare le intrusioni. Un attaccante che non voglia lasciare tracce modificherà sicuramente i nostri file di log, stampandoli non avremo più questo problema. Editiamo quindi /etc/syslog.conf ed aggiungiamo alla fine:
authpriv.*;mail.*;local7.*;auth.*;daemon.info /dev/lp0
per rendere effettive le modifiche:
[root @ bastion]# /etc/rc.d/init.d/syslog restart

5.5 Crakkati le password!

Un buon metodo per trovare le password deboli nel nostro sistema è quello di usare un programma come crack sul nostro file delle password. Ricordiamoci che, data la "delicatezza" del programma, deve essere di proprietà esclusiva dell'utente root!! Qui potrai trovare un mini how to sulle password ed il programma crack.

5.6 la password del BIOS

Se non abbiamo problemi di macchina soggetta a reboot, possiamo mettere una password d'avvio a livello bios, ricordandoci di settarla anche per l'opzione setup e che molti bios hanno password "universali", non usiamo questa password come unico sistema di difesa della nostra macchina.