|
.F.1. PROTEZIONI DI BASE |
|
.F.1.3. PORT SCANNING |
Controlla quali servizi hai. Non controllare manualmente o qualche file di configurazione, ma controlla le porte con sprobe o qualche altro port scanner. Attualmente dovresti farlo regolarmente per vedere che nessuno abbia installato un servizio che non vuoi sul sistema (per esempio un servizio per un sito pirata). Disabilita ogni servizi di cui non hai bisogno, come per esempio rexd, fingerd, systat, netstat, ruserd, sprayd, pop3, uucpd, echo, chargen, tftp, exec, ufs, daytime, time... Ogni combinazione di echo, time, daytime e chargen č possibile per entrare in un loop. Non c'č comunque bisogno di scartarle, cosė se vuoi disabilitare diventerai pių sensibile al denial of service e non l'opposto. Attualmente i servizi possono essere trovati su molti sistemi che possono essere usati per denial of service e brute force hacking senza nessun logging. Per esempio Stock rexec non logga niente. La maggior parte di popd anche non loggano niente. |
- - -