[Tech] Che vuol dire?
Gianni Bianchini
giannibi@firenze.linux.it
Gio 27 Set 2001 15:42:37 CEST
\begin{preambolo}
Ho finito di lavarmi, bambini state boni e non ruzzate sulla lista. :)
\end{preambolo}
On Wed, Sep 26, 2001 at 03:16:47PM +0200, Leandro Noferini wrote:
> In effetti anche nessus mi ha dato pił volte del cretino......
Se usavi la versione di potato liscia, e' bacata. Se avevi aggiornato,
nessus puo' averti dato un falso positivo (non sempre e' in grado di
sapere la versione o vedere se l'exploit ha funzionato, e non sempre
l'exploit riesce in se').
> Che la divinitą dei floppetti gli formatti il disco!
...prima che loro lo formattino a te... :)
> Gianni> Controlla la versione di statd che stavi usando e limita sempre
> Gianni> l'accesso a rpc e nfs solo alle mecchine fidate.
>
> Prima di farmi diventare scemo a cercare cose in campi nei quali non
> ci capisco una ricca sega da che parte devo cominciare?
Come prima misura per l'nfs, limita l'accesso a portmap, mountd,
statd che hanno il supporto per i tcp wrappers.
#/etc/hosts.allow
rpc.mountd: host1 host2
rpc.statd: host1 host2
portmap: host1 host2
#/etc/hosts.deny
rpc.mountd: ALL
rpc.statd: ALL
portmap: ALL
Poi puoi filtrare l'accesso alla porta 2049/udp usata da nfsd.
Grossomodo una cosa del tipo (poi dipende da eventuali altre regole):
iptables -A INPUT -p udp -s hostfidato --dport 2049 -j ACCEPT
iptables -A INPUT -p udp --dport2-049 -j DROP
Con kernel 2.4 e iptables.
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech