Re: strane risposte nessus

>Ciao all, ho fatto girare nessus (Nessus) 1.1.9 for Linux per testare una
>mia macchina e sulla porta 80 mi riporta questo Security Holes:
>
>It was possibile to make the remote Axent raptor freeze be sendind it a IP
>packet....
>
>A cracker may use this flaw to make your router crash...
>
>Router ???
>Ma e' una linux box.
Appunto! probabilmentequando specifichi che test eseguire avrai inserito
anche quelli per una determinata classe di router... essendo la tua una
linux box è pensabile che le risposte ottenute dal test non siano del tutto
attendibili..
prova a controllare le plugin da eseguire e rimuovi tutte quelle superflue
(quelle per i router e i firewall ad esempio) dopodichè rifai il test e
confronta i risultati..
non credo che gli sviluppatori di quella particolare plugin di nessus suano
stati a prevedere il comportamento della loro plugin nel caso in cui fosse
lanciata su una linux box.
>
>Chi mi risolve questo primo problema ?
>
vedi sopra.
>Ed ecco qui il secondo (che si e' appena aggiunto). Stesso nessus,
>diversa macchina, diverso problema:
>mi dice
>
>it was possible to make the remote server crash using the teardrop attack.
>
questo credo che sia un warning vero ...
>Azz...Come faccio a mettere le cose a posto ? Non me lo aveva mai
>segnalato ed ora me lo segnala sempre.
>grazie mille e ciao...
>
>Ringrazio tutti e auguro felici feste.

Di Maria Antonio (LordZe)
Antonio.DiMaria@milug.org
ICQ UIN#:114714320
Coty SysAdmin
LINUX REGISTRED MACHINE N° 117156
LINUX REGISTRED USER N° 238408


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List