Re: Script per "security update check"

On Fri, 2003-07-11 at 16:47, Claudio wrote:
> Salve,
> nell'affrontare problematiche di sicurezza, ci stiamo chiedendo se esista
> uno script (o programma) in grado di monitorare fonti quali bugtraq et
> similia allo scopo di eseguire azioni programmate su uno o pià sistemi in
> caso venisse scoperto un qualche bug su un determinato software.
> Per essere pià chiari, diamo un esempio.
> Siamo amministratori di una LAN in cui à presente un server SAMBA. Mentre
> siamo in ferie viene segnalato un bug di sicurezza proprio sulla versione
> di SAMBA da noi utilizzata. Il suddetto script dovrebbe essere in grado di
> filtrare la marea di messaggi giornalmente presenti su tali fonti, capire
> che si tratta di un grave problema su SAMBA, ed intervenire eseguendo una
> qualche azione, magari semplicemente "/etc/init.d/smb stop", onde evitare
> qualsiasi possibile danno fino al nostro rientro dalle vacanze.
> Qualcuno conosce se/dove esiste un simile programma?

Mai visto in giro qualche cosa di simile, ma serve veramente?
La mia esperienza mi dice che dal momento della segnalazione su una
qualche fonte (bugtraq ...) al momento in cui si ha notizia dei primi
attacchi che sfruttano quella specifica vulnerabilità passano circa 4/5
settimane. Credo quindi ci sia tutto il tempo di patchare anche se si va
qualche giorno in ferie. O sbaglio?
-- 
Gelpi ing. Andrea
****************************
* Landmine must be stopped. 
****************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List