[Lugge] Re: Hardening minimale Mandrake 9.0

  • From: "Zingus J. Rinkle" <1999s039@xxxxxxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Sat, 7 Dec 2002 03:03:33 +0100

choppoman@xxxxxxxxx, di ritorno da una riunione della
locale sezione del Ku Klux Klan non riusci` a trattenersi
dallo spedirmi la seguente:
> Ciao a tutti!
> 
[...]
>
> Ora ho trovato una configurazione che è muta su TCP, ovvero morta del 
> tutto! (non si prevede amministrazione remota su macchine che sono 
> affini a un chiosco).
> 
> IL problema è che su UDP ci sono migliaia di porte aperte (scan fatto 
> da un collega con nmap da altra rete).
> 
> Ora io non capisco come questo succeda.

Tranquillo, la tua macchina virtuale e` proprio muta.
Un pezzo di ferro insensibile a connessioni di alcun genere.

Ed e` proprio questo il punto: e` troppo insensibile... per
nmap, almeno.

Segue estratto da manuale di nmap (che a suo tempo avevo
curiosamente consultato in cerca di lumi sul come, in effetti,
si potesse scansionare una porta in un protocollo connectionless
come UDP - se ci pensi un due secondi, ti rendi conto che la
cosa e` un po` insensata... ;-) ):

-sU    UDP scans: This method is used to  determine  which
       UDP  (User  Datagram  Protocol,  RFC 768) ports are
       open on a host.  The technique is to  send  0  byte
       udp packets to each port on the target machine.  If
       we receive an ICMP port unreachable  message,  then
       the  port  is  closed.   Otherwise  we assume it is
       open.                               ^^^^^^^^^^^^^^^
       ^^^^

Ahh, le supposizioni: croce e delizia della programmazione.

Qui da RTFM (Rocking Thru FM) e` tutto,
Sgt. Zingus chiude. :-)
-- 
  _________  +-------------------------------------------------------+
\/   _____/ /  http://as0.da.ru                       icq: 164939262 |
ZJR _____/ |  mailto:zingus_at_fuckmicrosoft.com                     |
/\______/  +-------------------------------------- Zingus J. Rinkle -+
========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list 
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account su freelists 
 http://www.freelists.org/cgi-bin/lsg2.cgi  
 
----------======== 
 
 Orari di apertura della sede e come arrivarci: 
 http://www.lugge.net/soci/index.php?link=sede.htm 
  
 
 
  

Other related posts: