[sanniolug] Re: NESSUS

• From: Giacomo <gcsoftware@xxxxxxxxx>
• To: sanniolug@xxxxxxxxxxxxx
• Date: Mon, 15 Sep 2003 18:15:21 +0200 (added by postmaster@virgilio.it)

On Wed, 10 Sep 2003 16:08:42 +0200
Ivan Morgillo <ivanmorgillo@xxxxxxxxx> wrote:

> Solution : use xauth or MIT cookies to restrict the access to this server
> Ho sempre pensato che la 6000 aperta fosse normale per poter lanciare il 
> windowmanager :-\ Come la patcho?

Probabilmente puoi modificare il livello di accesso riconfigurando 
xserver-common, se usi Debian: dpkg-reconfigure xserver-common,
Un buon compromesso e' permettere l'avvio dell'Xserver solo
agli utenti loggati in console: Console Users Only.
Se si vuole una protezione paranoica scegli Root Only,
ma ha il suo prezzo da pagare..

>Nessus si aggiorna? Non potrebbero aver trovato 
> anche una spiegazione a questa porta 701 che considera unknown?

Nessus si evolve rapidamente come tutti i programmi linux,
ma gli aggiornamenti piu' frequenti riguardano probalilmente i plugins.
Quasi certamente in ogni nuova versione che verra' rilasciata si avranno gli 
'unknown'.
Se hai installato da poco avrai gia' una versione abbastanza recente.

> |general/icmp|11704|Security Hole| The remote host is vulnerable to an 
> 'icmp leak' - when it receive a packet that raise an ICMP error packet 
> (except ICMP destination unreachable), the ICMP packet is supposed to 
 
> Ideee?

Si, il fatto che nessus segnali numerosi warning non deve mettere troppo
in allarme.
Il risultato di numerosi test eseguiti dimostra che spesso ,nonostante gli 
avvisi di
nessus, i sistemi siano sufficientemente sicuri.
In questo senso ritengo che nessus, se preso alla lettera, sia un  po 
paranoico, e che,
se lo aggiungi alla estrema attenzione sulla sicurezza che pone ad es. Debian,
finiresti per staccare il cavo del modem per dormire sonni tranquilli :-)

Inoltre, molti dei security warning o hole riportati da nessus
sono spesso veritieri per macchine dove girano webserver, mailserver etc,
ma non nelle comuni workstation.

Quindi i warning di nessus sono da valutare da caso in caso anche a seconda 
del software che si installa.

Tranquillizati :-)

Come disse Beppe Grillo: La vita e' un temporale.. e prenderla in culo e' un 
lampo !

Giacomo

• Follow-Ups:
  • [sanniolug] Re: NESSUS
    • From: Ivan Morgillo

• References:
  • [sanniolug] NESSUS
    • From: Ivan Morgillo
  • [sanniolug] Re: NESSUS
    • From: Giacomo
  • [sanniolug] Re: NESSUS
    • From: Ivan Morgillo

Other related posts:

• » [sanniolug] NESSUS
• » [sanniolug] Re: NESSUS
• » [sanniolug] Re: NESSUS
• » [sanniolug] Re: NESSUS
• » [sanniolug] Re: NESSUS
• » [sanniolug] Re: NESSUS
• » [sanniolug] Re: NESSUS
• » [sanniolug] Re: NESSUS
• » [sanniolug] Re: NESSUS
• » [sanniolug] Re: NESSUS

1. Home
2. sanniolug
3. Archive
4. 09-2003

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---