Re: [ml] windows 2003, porte aperte

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: Re: [ml] windows 2003, porte aperte
Mittente: Igor Falcomata'
Data: Fri, 16 Jul 2004 20:19:59 +0200 (CEST)

[AH, Avviso importante a tutti gli iscritti da email.it. DISABILITATE IL
MALEDETTO FILTRO  ANTISPAM FATTO CON  I PIEDI  DI CIAOSPAM PER  TUTTE LE
LISTE, la prossima notifica inutile che ricevo, BLOCCO TUTTO IL DOMINIO]

Anche qui  devo aver dimenticato  la password,  almeno stando ai  log di
mailman. Scusate.

Gia' che ci sono: credo che simo si riferisca al fatto che, con tutte le
"dipendenze"  dal  sistema di  autenticazione  centralizzato  di AD  (o,
peggio, dominio) sia un po' un problema mettere una macchina exchange in
dmz (o per lo meno devi lasciare tali e tante porte aperte exchange->lan
che potrebbe  essere scomodo, senza  contare la notifica verso  i client
(udp arbitraria, iirc e se non e' cambiato nelle ultime release)).

Si  puo' anche  fare con  ldap o  con un  exchange secondario  slegato o
simile. Se  qualcuno ha  qualche buon  riferimento, libero  di postarlo,
anche se a questo punto effettivamente un smtp gw diverso potrebbe anche
valere la pena.

bye
Koba

----- Forwarded message from Simo Sorce <simo.sorce<at>xsec.it> -----
Subject: Re: [ml] windows 2003, porte aperte
From: Simo Sorce <simo.sorce<at>xsec.it>
Date: Fri, 16 Jul 2004 09:57:18 +0200

On Wed, 2004-07-14 at 23:05, Igor Falcomata' wrote:

> in particolare vorrei sapere quali porte usa exchange 2003... e per cosa!
> un tcpdump mi ha detto che un client usa la 5060/tcp, un altro la 1278/tcp... 
> non ci cavo un ragno da un buco.

mai sentito paralre di portmapper?
alloca una porta dinamica per fornire un accesso rpc.

comunque credo che ti convenga molto di più chiudere tutto e aprire solo
ciò che sai essere necessario, poi testi le varie applicazioni che
devono accedere al tuo server e infine apri eventuali porte che hai
dimenticato. in ogni cao io, fossi inte un exchange lo metterei dentro e
in dmz un gateway filtrante altrimenti finisci con aprire tutto :-)

Simo.

-- 
Simo Sorce - simo.sorce<at>xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

----- End forwarded message -----

Data:
- precedente: [ml] Prelude IDS vs SNORT, Igor Falcomata'
- successivo: Re: [ml] Programma per calcolare la robustezza di una password, Igor Falcomata'
- indice

Argomento:
- precedente: Re: [ml] windows 2003, porte aperte, Igor Falcomata'
- successivo: RE: [ml] windows 2003, porte aperte, Luca Dell'Oca
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005