[Lugge] Hardening minimale Mandrake 9.0

  • From: "choppoman@xxxxxxxxx" <choppoman@xxxxxxxxx>
  • To: "lugge" <lugge@xxxxxxxxxxxxx>
  • Date: Sat, 7 Dec 2002 01:44:29 +0100

Ciao a tutti!

Per miei problemi di lavoro durante questa settimana ho installato 
diverse volte MDK 9.0 su macchina virtuale VMware.

Lo scopo finale è quello di ottenere delle postazioni stand alone a 
bassissima esigenza di controllo e manutenzione. (Ci lavoro da un mese 
circa nei fottuti ritagli di tempo...)

Nello specifico ho provato i vari livelli di sicurezza predefiniti, con 
risultati dubbi, penso però attribuibili al fatto di usare un 
emulazione al posto di un "vero" PC.

Ora ho trovato una configurazione che è muta su TCP, ovvero morta del 
tutto! (non si prevede amministrazione remota su macchine che sono 
affini a un chiosco).

IL problema è che su UDP ci sono migliaia di porte aperte (scan fatto 
da un collega con nmap da altra rete).

Ora io non capisco come questo succeda.

Avevamo ipotizzato un problema sul firewall ma dopo una prova di 
disabilitazone e scan ci siamo resi conto che almeno il 
firewall "filtrava" le porte UDP aperte.

Siccome la cosa mi turba, qualcuno mi sa dare delle indicazioni?

La prossima settimana comunque inizio gli esperimenti con la Debian. Un 
nmap su machine debian di ateneo è risultato cieco rispetto alle porte 
UDP.

Fra l'altro non è mica detto che la cosa sia un problema vero di per 
sè....ma a me da un profondo fastidio NON capire perchè accade una cosa 
del genere....

bye!!!

un choppo che installa...

========----------

 Prima di scrivere in m-list per favore leggi il regolamento
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list

 Archivio delle e-mail postate in lista
 http://www.freelists.org/archives/lugge/

 Modifica dell'account su freelists
 http://www.freelists.org/cgi-bin/lsg2.cgi

----------=======
 Orari di apertura della sede e come arrivarci:
 http://www.lugge.net/soci/index.php?link=sede.htm




Other related posts: