[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2008 ml@sikurezza.org Soggetto: R: [ml] Nagios & NSClient++ Mittente: Dimitri Giardina Data: Thu, 24 Apr 2008 14:50:24 +0200 (CEST)
> -----Messaggio originale----- > Da: ml-bounces@xxxxxxxxxxxxx > [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Mailing List Manager > Inviato: mercoledì 23 aprile 2008 15.16 > A: ml@xxxxxxxxxxxxx > Oggetto: [ml] Nagios & NSClient++ > > ----- Forwarded message from Gabriele Scolaro > <gabro(at)gabro.net> ----- > From: Gabriele Scolaro <gabro(at)gabro.net> > To: ml(at)sikurezza.org > Subject: Nagios & NSClient++ > > Ciao a tutti, > > i colleghi del team networking utilizzano Nagios per > monitorare gli apparati di rete e si sono offerti di > monitorare anche le macchine Windows, invitandoci ad > installare NSClient++. ora nscp. ed è anche un msi. > > Ho notato che NSClient++ si installa come servizio con > privilegi elevati (Local System, cio? gli stessi privilegi di > un amministratore). > > Sapete se esistono delle vulnerabilit? di questo client? > L?amministratore di rete che controlla Nagios potrebbe > sfruttare gli agent NSClient++ installati sulle macchine > Windows per prenderne controllo? > > Grazie ? Gabriele. beh. puoi limitarlo in molte cose (ip sorgente / utilizzo di ssl / etc). per il fatto che giri come local system, sarei curioso anch'io. prova ad abbassarne i privilegi specificando un utente "limitato". probabilmente sca##erà sulle letture dei contatori di performance (cpu/memoria). prova ad impostarne anche il debug (da file di configurazione) e vedere cosa dice. ciao Dimitri Giardina
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005