[Tech] Che vuol dire?
Leandro Noferini
leandro@firenze.linux.it
Ven 28 Set 2001 23:16:43 CEST
>> In effetti anche nessus mi ha dato più volte del cretino......
Gianni> Se usavi la versione di potato liscia, e' bacata. Se avevi aggiornato,
Gianni> nessus puo' averti dato un falso positivo (non sempre e' in grado di
Gianni> sapere la versione o vedere se l'exploit ha funzionato, e non sempre
Gianni> l'exploit riesce in se').
Già, intanto io mi sono preso più volte del cretino!
:-(
Comunque nessus è di una woody.
>> Che la divinità dei floppetti gli formatti il disco!
Gianni> ...prima che loro lo formattino a te... :)
Speriamo!
Gianni> Come prima misura per l'nfs, limita l'accesso a portmap, mountd,
Gianni> statd che hanno il supporto per i tcp wrappers.
Gianni> #/etc/hosts.allow
Fatto.
Gianni> #/etc/hosts.deny
Fatto.
Gianni> Poi puoi filtrare l'accesso alla porta 2049/udp usata da nfsd.
Gianni> Grossomodo una cosa del tipo (poi dipende da eventuali altre regole):
Gianni> iptables -A INPUT -p udp -s hostfidato --dport 2049 -j ACCEPT
Gianni> iptables -A INPUT -p udp --dport2-049 -j DROP
Gianni> Con kernel 2.4 e iptables.
E con kernel 2.2 e ipchains?
--
Ciao
leandro
Email: leandro@firenze.linux.it
GPG Key fingerprint = 761A 69EA 813A CF14 FACD 1E79 AFF9 1B97 D88E 024C
Maggiori informazioni sulla lista
flug-tech