ciao ragazzi,
nella ma lan ho fatto un pc che funge da server web e mail si interno che esterno, sapete una guida su come potreggere questo server con iptables?
esiste un modo per far si che quando il server subisca uno scan con tool tipo nessus questi capisca che sta subendo uno scan e non accetti quelle connessioni??
perche io ho provato a fare uno scan proprio con nessus e nmap e mi ha trovato le porte aperte e le vulnerabilita con estrema facilita..
Le porte 25 e 80 le devi lasciare aperte, per quanto riguarda le vulnerabilità devi usare software aggiornato e ben config...
http://iptables-tutorial.frozentux.n...-tutorial.html
Nessus si appoggia a programmi esterni... Nikto per esempio cerca vulnerabilità del web server.
Con iptables non faresti nulla. Le possibilità sono 2:
1-Davanti al web-server ci piazzi un reverse proxy.
2-Se si tratta di apache metti il mod-security
www.sistemistiindipendenti.org
alvin@jabber.linux.it
Permessi di invio
Rispondi quotando