[Lugge] Re: Fw: nessus scan

  • From: Roberto A.Foglietta <fogliettar@xxxxxxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Wed, 19 Jun 2002 09:25:48 +0200

On Wed, 19 Jun 2002 09:28:24 +0200
Giorgio Andreoletti <giorgio.andreoletti@xxxxxxxxxxxxxx> wrote:

> 
> >  questo e` l'attuale report del nostro server... commenti sono
> >  benvenuti.
> 
> il fatto dei non-random IP lo dice su praticamente tutte le release di 
> linux, e sinceramente non ho mai capito come risolverlo ... any hints is
> welcome !
> 
> strano che non ti abbia detto che qmail è bacato: a me lo rileva sempre,
> anche se è decisamente un false-positive
> 
> sul buco udp non ho capito bene a cosa si riferisce: a me sulla slack
> non lo ha mai detto... dobbiamo rivedere le porte aperte e le policy di
> iptables

 Probabilmente stiamo usando una policy di firewall meno restrittiva del 
dovuto... vediamo.
 CMQ il casino piu` grosso appare con attacco nestea... ora appena ho un po' di 
tempo vedo di informarmi su cosa si tratta.
 Poi Daniele mi ha fatto notare che di default la slack non ha un rotate dei 
logs.
 Inoltre i logs mi paiono molto alla cavolo... /var/log/firewall contiene cio` 
che dovrebbe essere su /var/log/messages anche questo e` da vedere.
 CMQ essendo i logs in una partizione a parte non e` necessario farlo 
istantaneamente.
  
 
> per l'icmp basta che limitiamo l'utilizzo del protocollo agli echo-reply
> e echo-request, quelli usati dal ping : tutto il resto possiamo
> cazziarlo (oppure possiamo cazziare solo i timestamp ...)

 Solo i timestamp... va bene.
 Forse e` meglio lasciare su il ping piuttosto che proteggersi su una 
vulnerabilita` di tipo low


> domanda: lo scan lo hai fatto girare in locale sul server o in remoto ?

 L'ho fatto girare da un PC dell'aula (Daniele lo ha fatto) contro il server in 
aula.
 Poi faremo un secondo passaggio quando sara` on-line.
 
> se vuoi possiamo mettere il sito sui servers di mentelocale finchè non 
> trovi altra sistemazione

 Gli ho scritto un mail se per favore riattiva il nostro sito appena lo 
riattiva mando un mail cosi` se gentilmente ci fai un mirror.

 Ciao,
-- 
   ,__    ,_     ,___   .-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
   ||_)   ||\    ||_   /            GEA Automotive S.R.L.             |
   || \   ||¯\   ||¯       Software Research & Development Division   |
   ¯¯  ¯° ¯¯  ¯° ¯¯  °   tel.: +39 010 65966917                       |  
   Roberto A. Foglietta  com.: mailto:fogliettar@xxxxxxxxxxxxxxxxxx   |
 \ Linux & SW Architect  per.: http://digilander.iol.it/robang        |
  `-----------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'

<========----------
 Prima di scrivere in m-list per favore leggi il regolamento
 http://lugge.ziobudda.net/soci/manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

----------========>
 Incontri in sede: martedì 15:00-18:00 e sabato 9:30-12.30
 

Other related posts: