Il 27/12/2014 20:25, Michele Salerno ha scritto:
Ciao ragazzi, sto implementando diversi servizi per la mia rete da
condividere con la rete basilicata.

Voi come vi comportate sulle macchine server?
Le mettere in sicurezza con firewall & C. o le lasciate libere essendo in
rete "locale" e non su internet?

In previsione di espansione ho preferito mettere una macchina dedicata (HP
dc7100u) solo al servizio DNS.
Ci butto anche un iptables ed un fail2ban o non è necessario? ...non penso
che abbiamo cracker tra noi!

Cmq per quanto riguarda l'esterno ho snort attivo sulla WAN.



_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Tecnicamente... chiunque può collegarsi in qualunque momento...
Senza svenarsi per la sicurezza, un poco secondo me non guasta.

Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? A logica è possibile che un nodo inietti pacchetti che facciono girare il routing a suo piacimento... (credo sia possibile un dos evitando che un nodo venga raggiunto)
_______________________________________________
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless

Rispondere a