<br><br><div><span class="gmail_quote">On 8/12/05, <b class="gmail_sendername">Igor Denisov</b> <<a href="mailto:denisov-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org">denisov@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Soon, I'll be a student at U of T and my linux box will be part of the<br>U of T network.<br><br>I'm worried about both crackers and the script kiddie haxxorz that<br>might lurk there.<br><br>For those of you that have worked/studied/used a computer at U of T,
<br>are either of those two types present? Are computers broken<br>into/messed around with?<br><br>What would you suggest I do to secure my linux box (currently SUSE 9.3 Pro)?<br>Currently, it has little besides a firewall and an virus scanner (BitDefender).
<br><br>I've considered repatrtitioning and separating /, /var, /tmp, /usr,<br>and /home and chrooting each service running on my box.</blockquote><div><br>
I'd suggest that you look into PortSentry; this is a package that
watches for port probes, and whenever it finds offenders, it can both
add them to ipchains/iptables (to block them at network interface
level) as well as adding them to /etc/hosts.deny.<br>
</div><br></div><<a href="http://sourceforge.net/projects/sentrytools/">http://sourceforge.net/projects/sentrytools/</a>><br>
<br>
I have found that very useful; the key, for you, is most likely to be Understand Your "Firewall" Software.<br>-- <br><a href="http://www3.sympatico.ca/cbbrowne/linux.html">http://www3.sympatico.ca/cbbrowne/linux.html
</a><br>"The true  measure of a  man is how he treats  someone who can  do him<br>absolutely no good." -- Samuel Johnson, lexicographer (1709-1784)<br>