On Wed, 10 Sep 2003 16:08:42 +0200 Ivan Morgillo <ivanmorgillo@xxxxxxxxx> wrote: > Solution : use xauth or MIT cookies to restrict the access to this server > Ho sempre pensato che la 6000 aperta fosse normale per poter lanciare il > windowmanager :-\ Come la patcho? Probabilmente puoi modificare il livello di accesso riconfigurando xserver-common, se usi Debian: dpkg-reconfigure xserver-common, Un buon compromesso e' permettere l'avvio dell'Xserver solo agli utenti loggati in console: Console Users Only. Se si vuole una protezione paranoica scegli Root Only, ma ha il suo prezzo da pagare.. >Nessus si aggiorna? Non potrebbero aver trovato > anche una spiegazione a questa porta 701 che considera unknown? Nessus si evolve rapidamente come tutti i programmi linux, ma gli aggiornamenti piu' frequenti riguardano probalilmente i plugins. Quasi certamente in ogni nuova versione che verra' rilasciata si avranno gli 'unknown'. Se hai installato da poco avrai gia' una versione abbastanza recente. > |general/icmp|11704|Security Hole| The remote host is vulnerable to an > 'icmp leak' - when it receive a packet that raise an ICMP error packet > (except ICMP destination unreachable), the ICMP packet is supposed to > Ideee? Si, il fatto che nessus segnali numerosi warning non deve mettere troppo in allarme. Il risultato di numerosi test eseguiti dimostra che spesso ,nonostante gli avvisi di nessus, i sistemi siano sufficientemente sicuri. In questo senso ritengo che nessus, se preso alla lettera, sia un po paranoico, e che, se lo aggiungi alla estrema attenzione sulla sicurezza che pone ad es. Debian, finiresti per staccare il cavo del modem per dormire sonni tranquilli :-) Inoltre, molti dei security warning o hole riportati da nessus sono spesso veritieri per macchine dove girano webserver, mailserver etc, ma non nelle comuni workstation. Quindi i warning di nessus sono da valutare da caso in caso anche a seconda del software che si installa. Tranquillizati :-) Come disse Beppe Grillo: La vita e' un temporale.. e prenderla in culo e' un lampo ! Giacomo