[Lugge] Re: Fw: nessus scan
- From: Giorgio Andreoletti <giorgio.andreoletti@xxxxxxxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Wed, 19 Jun 2002 09:28:24 +0200
questo e` l'attuale report del nostro server... commenti sono benvenuti.
il fatto dei non-random IP lo dice su praticamente tutte le release di
linux, e sinceramente non ho mai capito come risolverlo ... any hints is
welcome !
strano che non ti abbia detto che qmail è bacato: a me lo rileva sempre,
anche se è decisamente un false-positive
sul buco udp non ho capito bene a cosa si riferisce: a me sulla slack non
lo ha mai detto... dobbiamo rivedere le porte aperte e le policy di iptables
per l'icmp basta che limitiamo l'utilizzo del protocollo agli echo-reply e
echo-request, quelli usati dal ping : tutto il resto possiamo cazziarlo
(oppure possiamo cazziare solo i timestamp ...)
domanda: lo scan lo hai fatto girare in locale sul server o in remoto ?
se vuoi possiamo mettere il sito sui servers di mentelocale finchè non
trovi altra sistemazione
ciao
Giorgio
==============================
Giorgio Andreoletti - mentelocale S.r.l.
responsabile hardware e networking
responsabile sviluppo web
www.mentelocale.it
giorgio.andreoletti@xxxxxxxxxxxxxx
==============================
<========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://lugge.ziobudda.net/soci/manifesto.htm#list
Archivio delle e-mail postate in lista
//www.freelists.org/archives/lugge/
----------========>
Incontri in sede: martedì 15:00-18:00 e sabato 9:30-12.30
Other related posts: