[Lugge] Ri:Re: prova sicurezza Internet
- From: "marcobizza@xxxxxxxxx" <marcobizza@xxxxxxxxx>
- To: lugge@xxxxxxxxxxxxx
- Date: Fri, 2 Nov 2001 16:51:04 +0200
>
> gioved=EC 01 novembre 2001, alle 03:24, marcobizza@xxxxxxxxx:
> :
> : > Una prova che puoi fare =3DE8 verificare il tuo IP, telefonare ad un
> amico e
> : > farti fare uno scan con nmap.
> : >
> : > Stefano
> :
> : Si ma uno scan di per se non dice nulla di sicurezza... se anche hai l'ssh
> (o la porta 80 ad esempio) aperto non vuol certo dire che sei vulnerabile..
> : Sei vulnerabile solo se i servizi che offri sono mal configurati o bacati.
> :
> Lo so ma il primo passo e' sapere cosa sta funzionando sul server. A
> volte hai porte aperte e non lo sai. Se vogliamo includere tutto allora:
> 1) scan con nmap
Se uno vuole fare le cose per bene, e vuole davvero imparare a tenere sotto
controllo il suo sistema (visto dall'esterno), io consiglierei netstat. Niente
da ridire su nmap, un ottimo programma, ma visto che netstat viene installato
in automatico su tutte le distribuzioni e, a mio avviso, fornisce output molto
pi=F9 dettagliati, vale la pena di dare un'occhiata la suo man.
> 2) uso di /etc/hosts.{deny,allow,equiv}
[..cut..]
> 13) conoscere il proprio sistema fino alla morte
> ...
> 10000) leggere tutto quello che ti capita sulla sicurezza
>
Questa secondo me =E8 la parte migliore: non si finisce mai di imparare :)
Ciao
Bizza
<========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://lugge.ziobudda.net/benvenuto.html
Other related posts:
- » [Lugge] Ri:Re: prova sicurezza Internet
