Re: Script per testare la sicurezza di IIS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: Re: Script per testare la sicurezza di IIS
Mittente: KJK::Hyperion
Data: 4 Nov 2002 08:54:43 -0000

At 15.10 31/10/2002, you wrote:
>>Se invece devi monitorare l'installazione delle patch su una rete M$ puoi 
>>utilizzare semplicemente il tool hfnetchk (lo trovi facendo una ricerca 
>>nel sito M$) che verifica il patching-level delle varie
>O ancora meglio il Microsoft Security Baseline Analyzer,

"ancora meglio"? per quel che ricordo (non mi funzionava, rimaneva 
inchiodato senza fare niente), è poco più che un giocattolo. Mentre con 
hfnetchk si possono fare un sacco di cose molto più interessanti. Anche se 
dando una scorsa veloce al database delle patch (XML, schema non ancora 
standardizzato, comunque grosso modo è strutturato esattamente come un 
database, con tabelle, record e campi indice) è evidente che hfnetchk non 
fa tutto quello che potrebbe - ad esempio dare gli URL degli advisory, dei 
download, ecc. (butterò l'esca in devel@ chè al momento sono occupato con 
altro...)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Script per testare la sicurezza di IIS, gmarcods
- RE: Script per testare la sicurezza di IIS, j0mb

Data:
- precedente: Chiavi Hardware e linux, Gianni79
- successivo: Re: Richiesta informazioni su criptografia e Filesystem, BlueRaven
- indice

Argomento:
- precedente: Re: Script per testare la sicurezza di IIS, Luca Berra
- successivo: RE: Script per testare la sicurezza di IIS, j0mb
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005