Porte aperte nuovo server

[moskitoita]

é il primo server che configuro;
Questo è l'output di nmap

(The 1665 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.1p1 Debian-7ubuntu4.1 (protocol 2.0)
25/tcp open smtp Postfix smtpd
80/tcp open http Apache httpd 2.0.54 ((Ubuntu) PHP/5.1.2-1.dotdeb.2 mod_ssl/2.0.54 Open SSL/0.9.7g)
135/tcp filtered msrpc
443/tcp open ssl/http Apache httpd 2.0.54 ((Ubuntu) PHP/5.1.2-1.dotdeb.2 mod_ssl/2.0.54 Open SSL/0.9.7g)
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931


che ne pensate? Consigli per renderlo più sicuro?

[nik600]

beh... a livello di porte TCP/IP puoi

1 - tenere in esecuzione solo i servizi che ti servono
2 - se hai un firewall hardware, impostarlo in modo che siano aperte solo le porte dei servizi che ti servono
3 - impostare anche iptables in modo da permettere la ricezione di pacchetti destinati ai servizi che ti servono

:-)

ciao

[moskitoita]

iptables? ho letto il man ma non c'ho capito molto qualcuno mi può aiutare

[cacao74]

Originariamente inviato da moskitoita
iptables? ho letto il man ma non c'ho capito molto qualcuno mi può aiutare

cercare con google?

[Enrico81]

Originariamente inviato da moskitoita
iptables? ho letto il man ma non c'ho capito molto qualcuno mi può aiutare

http://www.netfilter.org/

http://www.mod-xslt2.com/people/ccon...ables4dummies/

http://www.itportal.it/special/linux/iptables/

http://www.freeonline.org/articolo_l...ewall-iptables

http://www.ebruni.it/docs/lf/

http://www.etechs.it/howto/firewall/iptables-1.php

http://it.wikipedia.org/wiki/Netfilter/iptables