[PLUTO-security] ftp e iptables
Fabio Panigatti
ml-panigatti a minerprint.it
Ven 10 Ott 2003 11:58:11 CEST
> > Anch'io :-) Se hai una macchina IIS non patchata che non puoi fermare e
> > non hai a disposizione nient'altro, e' sicuramente meglio far andare in
> > timeout un po' di socket finche' la situazione non cambia, per esempio,
> > ed intanto bloccare tutti gli accessi a default.ida.
>
> C'entra poco col thread, ma visto che se ne parla.. Piuttosto che usare
> l'estensione di string matching per proteggere un IIS, meglio usare
> squid. Non lascia le porte aperte ed č un po' pių configurabile.
Sicuramente: e' una delle "soluzioni migliori" della frase successiva :-)
Si puo' anche cancellare idq.dll, l'ISAPI che gestisce l'indexing service
o cambiare i mapping per l'estensione ida :-P. O si puo' evitare di usare
IIS, se non si ha abbastanza tempo da dedicare agli aggiornamenti <g>
Fabio
Maggiori informazioni sulla lista
pluto-security