Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Riprendo dopo un bel po di anni questo discorso che attualmente è diventato ancora più fondamentale. Il concetto fondamentale resta lo stesso: Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Quindi questa macchina deve essere il più possibile (per quanto questo significhi un qualcosa) sicura e […]
Tiger è un tool per il controllo dell’integrità dei files, entra di buon diritto nella categoria IDS per la parte di audit. L’installazione è la solita con apt, non necessita di particolari configurazioni, bisogna però editare /usr/lib/tiger/systems/default/config e alla riga 127 correggere in export e in MAILER (non ricordo gli anni che c’è questo problema […]
Tripwire è un IDS o meglio un HIDS (host-based intrusion detection system) che sostanzialmente raccoglie in suo DataBase i dettagli su filesystem e configurazione dell’host su cui è installato per fare riferimento e convalidare lo stato corrente del sistema. Se vengono trovate modifiche tra lo stato noto e lo stato corrente, potrebbe essere un segno […]
Questo e il file di configurazione di samhain nella nuova versione e fa riferimento a questo vecchio articolo ##################################################################### # # Configuration file template for samhain. # ##################################################################### # # — empty lines and lines starting with ‘#’, ‘;’ or ‘//’ are ignored # — boolean options can be Yes/No or True/False or 1/0 # […]
Nell’ottica di hardenizzare i bastion host (e di conseguenza rendere un po più sicura la LAN) una parte importante la giocano gli IDS. Samhain è un software che appartiene a questa categoria, per la precisione è un software che si occupa di controllare l’integrità dei files e di loggare eventuali differenze. In buona sostanza samhain […]
Rifacendomi a questo articolo e vedendo che la faccenda continua e si è spostata sulla porta superiore e quindi vogliono proprio sfondarmi ho deciso di passare al più presto possibile all’autenticazione ssh con certificati, una “breve” burocrazia e al più presto possibile lo farò. Per il momento però ho deciso di rendere ancora più difficile […]
aide (Advanced Intrusion Detection Environment) è un software che controlla l’integrità di files e directory. Su una macchina di difesa perimetrale è importante avere la situazione il più monitorata possibile una possibile intrusione potrebbe lasciare tracce ad esempio la modifica di files e/o directory aide si crea un database ad un dato momento e quindi […]