[Lugge] Hardening minimale Mandrake 9.0
- From: "choppoman@xxxxxxxxx" <choppoman@xxxxxxxxx>
- To: "lugge" <lugge@xxxxxxxxxxxxx>
- Date: Sat, 7 Dec 2002 01:44:29 +0100
Ciao a tutti!
Per miei problemi di lavoro durante questa settimana ho installato
diverse volte MDK 9.0 su macchina virtuale VMware.
Lo scopo finale è quello di ottenere delle postazioni stand alone a
bassissima esigenza di controllo e manutenzione. (Ci lavoro da un mese
circa nei fottuti ritagli di tempo...)
Nello specifico ho provato i vari livelli di sicurezza predefiniti, con
risultati dubbi, penso però attribuibili al fatto di usare un
emulazione al posto di un "vero" PC.
Ora ho trovato una configurazione che è muta su TCP, ovvero morta del
tutto! (non si prevede amministrazione remota su macchine che sono
affini a un chiosco).
IL problema è che su UDP ci sono migliaia di porte aperte (scan fatto
da un collega con nmap da altra rete).
Ora io non capisco come questo succeda.
Avevamo ipotizzato un problema sul firewall ma dopo una prova di
disabilitazone e scan ci siamo resi conto che almeno il
firewall "filtrava" le porte UDP aperte.
Siccome la cosa mi turba, qualcuno mi sa dare delle indicazioni?
La prossima settimana comunque inizio gli esperimenti con la Debian. Un
nmap su machine debian di ateneo è risultato cieco rispetto alle porte
UDP.
Fra l'altro non è mica detto che la cosa sia un problema vero di per
sè....ma a me da un profondo fastidio NON capire perchè accade una cosa
del genere....
bye!!!
un choppo che installa...
========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/index.php?link=manifesto.htm#list
Archivio delle e-mail postate in lista
//www.freelists.org/archives/lugge/
Modifica dell'account su freelists
//www.freelists.org/cgi-bin/lsg2.cgi
----------=======
Orari di apertura della sede e come arrivarci:
http://www.lugge.net/soci/index.php?link=sede.htm
Other related posts:
