Re: porta 17(quote of the day)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2001 ml@sikurezza.org
Soggetto: Re: porta 17(quote of the day)
Mittente: Marinelli Alessio
Data: 24 Jul 2001 15:44:39 -0000

Ciao, 

Dubito che qualcuno possa esserti entrato dalla porta del QUOTD, piuttosto
se usi IIS5 e non sei allineato con la SP2 e Hotfix ultime, sei
bucabilissimo (esiste un exploit che permette di aprire una sessione telnet
sul server con privilegi di amministratore).

Il QUOTD è attivo perchè quando hai configurato il server hai installato i
"Simple TCP/IP Services" che comprendono:

chargen  19/tcp-udp
daytime  13/tcp-udp
discard   9/tcp-udp
echo      7/tcp-udp
quotd    17/tcp-udp


io ti consiglio di levarli a meno che non ne hai uno specifico bisogno
altrimenti se non sei protetto da un firewall qualcuno potrebbe usare il
chargen per floddare/floddarti, comunque personalmente ritengo che servizi
del genere non siano strettamente necessari su un server web (come magari i
Terminal Services, lpr, ipsec agent, ras support), ricordati inoltre di
allineare sempre (sigh) service pack e hotfix con le ultime rilasciate da
microsoft, solo così puoi garantirti una "adeguata" sicurezza.

ah, c'e' un tools chiamato HFCheck che effettua un controllo delle hotfix
che hai installate sul server locale e su eventuali server remoti che puoi
configurare, confrontando il livello di hotfix che ha la macchina con un
database di microsoft, evidenziandoti quali hai installate e se ce ne sono
delle nuove disponibili, funziona solo con IIS5



baci & abbracci (del mulino bianco)
(perdindirindina ma devo ancora fare colazione!) ;) (auauau)
(ciao koba, non mi censurare) :P (m'hai gia censurato vaff*BEEEP* :P
(unz unz)
(.)

-
Alessio Marinelli
Managed Services and Platforms - Managed Custom Services
Saritel S.p.A.
E-Mail: alessio.marinelli@saritel.it



-----Messaggio originale-----
Da: danzo@email.it [mailto:danzo@email.it]
Inviato: lunedì 23 luglio 2001 17.16
A: ml@sikurezza.org
Oggetto: porta 17(quote of the day)


Ciao a tutti vi scrivo perchè ho subito un intrusione all'interno del 
mio webserver.
Sono risuciti ad entrare sfruttando la porta 17 e quindi poi hanno 
modificato la home page del mio sito.
Ho letto sulla lista delle porte che la 17 corrisponde sia per udp che 
per tcp al "quote of the day" ed io non so che tipo di servizio sia 
quindi vi sarei grato se me lo poteste spiegare.
Il mio webserver è gestito da IIS 5 con tutte le ultime patch sulla 
sicurezza.

Grazie a tutti



--
Prendi GRATIS l'email universale che ti paga: clicca http://www.email.it/f

Sponsor: Buongiorno.it l'informazione che vuoi, gratis via mail e via SMS:
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=7&d=2001-7-7  

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Win2000 e SecureClient., walter valenti
- successivo: Re: adsl interbusiness telecom, Zen
- indice

Argomento:
- precedente: Re: porta 17(quote of the day), Palumbo Daniele
- successivo: When "Security Through Obscurity" Isn't So Bad, Oreste Dimaggio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005