RE: Hardening SAP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: RE: Hardening SAP
Mittente: Giuseppe \"Gippa\" Paterno'
Data: 16 Feb 2004 15:03:58 -0000

On Thu, 2004-02-12 at 17:08, Franco Cognome wrote:
> Mi spiace di non essere stato sufficientemente chiaro, pensavo bastassero 
> delle linee guida, in ogni caso sono lieto di dare ulteriori info.

Ciao Franco,

grazie per le spiegazioni. Il mio problema e' relativo all'hardening, ovvero le
*dipendenze* con il sistema operativo. Anche SAP nella sua "SAP Security Guide" 
fa riferimento alla rimozione degli "[unix] uneeded services": il 'pobblema' e',
quali sono gli uneeded services ? 

Da esperimenti della mia collega SAP sembra usare rsh/rcp ... inoltre usa alcuni
SETUID/SETGID sul sistema (di solito si rimuovono quasi tutti).

Ciao ciao,

	Gippa

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- RE: Hardening SAP, Franco Cognome

Data:
- precedente: Re: Recupero dati, Michele Albrigo
- successivo: Re: A proposito di "security through obscurity", Fabio Pietrosanti (naif)
- indice

Argomento:
- precedente: RE: Hardening SAP, Franco Cognome
- successivo: Firewall Fortinet, Marco Zanotti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005