RE: attivazione di un sistema di Blog

puoi avere vulnerabilitá a livelli diversi:

livello host: vulnerabilitá generiche del sistema operativo
livello applicativo (httpd): vulnerabilitá generiche del webserver
livello applicativo: vulnerabilitá generiche del blogger che usi

dipende da che software usi per fare il blog. guarda a cosa é
specificatamente vulnerabile. io per vedere le vulnerabilitá mi fornisco
su http://icat.nist.gov; per ognuno controlla storia di vulnerabilitá
passate e patche di conseguenza, togli tutti I servizi alla macchina, ed
in seguito abilita solo quelli che ti servono, usa personal firewall ed
antivirus sulla macchina, eventualmente un hostbased IDS/file integrity
check. 

fatto questo, non sentirti comunque in una botte di ferro.

have fun,

~mm
 


-----Original Message-----
From: Piero Vergallo [mailto:piero.vergallo@libero.it] 
Sent: Tuesday, 15 April, 2003 04:43 PM
To: ml@sikurezza.org
Subject: attivazione di un sistema di Blog


carissimi,

oggi mi hanno chiesto di attivare un sistema di WebLog su di un server
WEB che, UDITE UDITE č su supporto Microsoft Windows NT. Piccolo inciso:
il server č in una DMZ ottenuta con un pc dedicato a fare a firewall con
montato Smoothwall con aperte solo le porte 80, 110, 25

Quello che volevo domandarvi č che tipo di problematiche legate alla
sicurezza potevano presentarsi? Qualcuno ha da suggerirmi un software
particolarmente adatto, funzionale, valido e sicuro?


Grazie e a Presto

Piero





________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List