Autore Topic: raga? ci protegge lui!  (Letto 76 volte)

Offline legacy

  • Human Debugger
  • *****
  • Post: 5103
  • Karma: +14/-2
    • Mostra profilo
    • DTB
raga? ci protegge lui!
« il: 06 Maggio 2019, 21:31:12 »

Offline legacy

  • Human Debugger
  • *****
  • Post: 5103
  • Karma: +14/-2
    • Mostra profilo
    • DTB
Re:raga? ci protegge lui!
« Risposta #1 il: 06 Maggio 2019, 21:33:29 »


avete i cinesi che vi spiano? cose strane che attaccano il sito?
nessuno problema! Ci pensa lui!

(tavole disegnate da thehalloween)

Offline saimon69

  • Guru
  • *****
  • Post: 1722
  • Karma: +23/-3
  • Web Dev e musicista da camera (da letto)
    • Mostra profilo
    • binarydoodles Blog
Re:raga? ci protegge lui!
« Risposta #2 il: 08 Maggio 2019, 18:01:59 »
uguale uguale alla VPN del mio attuale datore di lavoro che mi sega l'accesso a openSSL che devo scaricare per poter ottenere un certificato CA da windows 7 e che invece firefox e google mi considerano la sessione farlocca :/
AROS : mica bau bau micio micio =^x^=

Offline legacy

  • Human Debugger
  • *****
  • Post: 5103
  • Karma: +14/-2
    • Mostra profilo
    • DTB
Re:raga? ci protegge lui!
« Risposta #3 il: 08 Maggio 2019, 22:49:21 »
ho ben presente il problema perche' su Windows XP e' ben peggio di cosi'.

Offline legacy

  • Human Debugger
  • *****
  • Post: 5103
  • Karma: +14/-2
    • Mostra profilo
    • DTB
Re:raga? ci protegge lui!
« Risposta #4 il: 08 Maggio 2019, 23:07:25 »


All'origine delle tavole c'e' il link a questo pannello  :o :o :o

Chi?che cosa? Su DTB abbiamo implementato un "coso" firewall con un paio di agenti "fail to ban". L'abbiamo chiamato "progetto Giano", perche' ha due facce, una sui socket-client che monitora, una verso gli agenti-software con cui dialoga. Non e' altro che una macchina omeostatica che si limita seguire i log dei vari server o dello stesso kernel linux e se trova delle corrispondenza tra l'evento e una o piu' regole, infila l'IP in ban list.

Tutto qui. Nulla di speciale.

Solo che ci ha lavorato TheHalloween, e con ironia ha voluto regalare agli operatori anche una console per visionare i log dello stesso Giano, con la possibilita' di cambiare regole, o di stornare eventuali IP messi in ban list per errore.

La Suppa-console ha per tramite uno speciale agente, un suppa-agente, che altro non fa (sopratutto in caso di attacco) che nascondere se stesso ed il database staccandosi fisicamente dalla rete.

"prima di essere eroe, si nasconde tra gli hub di rete"

Questo agente e' il solo che, in caso di attacco, non rimane sul campo, anzi ... proprio se la da a gambe! Allo scopo di limitare al minimo i danni! La strategia che abbiamo seguito e' semplice: piuttosto che mettere in gioco una rappresaglia che non possiamo permetterci perche' non abbiamo ne il know/how ne i mezzi (tipo firewall CISCO), abbiamo creato ed arroulato un "agente diversamente eroico" che agisca sullo switch che  collega il server mySQL (macmini nodo2) con con il server Apache (macmini nodo1) dove gira Giano.

Giro resta isolato, e se anche crolla ... non importa a nessuno: il nodo1 gira interamente in ram, se qualcosa distrugge o infetta il rootfs, spegnamo il nodo, e al reboot tutto torna come prima, dato che fa proprio bootstrap dal nodo2, non connesso ad internet.

Tags: