[Lugge] Re: Fw: nessus scan

  • From: Giorgio Andreoletti <giorgio.andreoletti@xxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Wed, 19 Jun 2002 09:28:24 +0200


questo e` l'attuale report del nostro server... commenti sono benvenuti.

il fatto dei non-random IP lo dice su praticamente tutte le release di linux, e sinceramente non ho mai capito come risolverlo ... any hints is welcome !


strano che non ti abbia detto che qmail è bacato: a me lo rileva sempre, anche se è decisamente un false-positive

sul buco udp non ho capito bene a cosa si riferisce: a me sulla slack non lo ha mai detto... dobbiamo rivedere le porte aperte e le policy di iptables

per l'icmp basta che limitiamo l'utilizzo del protocollo agli echo-reply e echo-request, quelli usati dal ping : tutto il resto possiamo cazziarlo (oppure possiamo cazziare solo i timestamp ...)

domanda: lo scan lo hai fatto girare in locale sul server o in remoto ?

se vuoi possiamo mettere il sito sui servers di mentelocale finchè non trovi altra sistemazione

ciao
Giorgio


============================== Giorgio Andreoletti - mentelocale S.r.l. responsabile hardware e networking responsabile sviluppo web www.mentelocale.it giorgio.andreoletti@xxxxxxxxxxxxxx ==============================


<========---------- Prima di scrivere in m-list per favore leggi il regolamento http://lugge.ziobudda.net/soci/manifesto.htm#list

Archivio delle e-mail postate in lista
http://www.freelists.org/archives/lugge/

----------========>
Incontri in sede: martedì 15:00-18:00 e sabato 9:30-12.30


Other related posts: