Re: [ml] windows 2003, porte aperte

fport fa parte di tool di foundstone che citavo.

bye
Koba (moderatore)

----- Forwarded message from ml-owner<at>sikurezza.org -----
Date: Thu, 15 Jul 2004 09:24:15 +0200
From: Jan Reister <Jan.Reister<at>unimi.it>
Subject: Re: [ml] windows 2003, porte aperte

>On 14/07/2004 23:05, Igor Falcomata' wrote:
>
>devo mettere dietro firewall un win 2003 sbs in dmz (non per mia scelta).
>
>il problema è che nmap mi da un po' troppo output ed un po' poco 
>documentato.
>
>neanche google riesce ad aiutare più di tanto, a causa della simpatica 
>quanto discutibile scelta di mettere l'anno come versione del prodotto (e 
>causando una marea di risultati inutili)
>
>ho trovato qualcosina per win 2000, ma nulla per il 2003.
>
>in particolare vorrei sapere quali porte usa exchange 2003... e per cosa!
>

Dipende se hai accesso al server: per l'hardening del sistema si può 
trarre ispirazione dai benchmark del CIS http://www.cisecurity.org , che 
è una organizzazione indipendente e autorevole. Nonostante per ora siano 
disponibili dei template (*.inf) solo per NT/2000pro-server/XP, la 
documentazione è molto chiara e spiega come disabilitare numerosi 
servizi innecessari chiudendo così le porte relative.

Per l'hardening delle applicazioni (come Exchange) temo debba rivolgerti 
a letteratura specialistica. Oltre ai tool indicati da Koba, una cosa 
interessante è capire porta per porta quali applicazioni ci sono dietro. 
Con netstat, oppure fport che trovi nella raccolta di strumenti di FIRE, 
un cd avviante per analisi forense http://biatchux.dmzs.com/

Jan

----- End forwarded message -----