[PLUTO-security] quando segnalare?

Tommaso Di Donato dido a sicurweb.com
Ven 9 Apr 2004 11:27:08 CEST



On Thu, 2004-04-08 at 23:53, Luca Sollazzo wrote:
<cut>
> in quali casi bisogna fare una segnalazione? e quali sono le modalità? certo penso non si possa fare una segnalazione per ogni connessione strana ricevuta, (sarebbe assurdo) ma....  
> immagino poi si debba allegare una parte dei log... 

Ciao!
guarda, che io sappia non sei tenuto a segnalare queste cose. Se lo fai,
è solo per _tuo_ tornaconto/tutela. In generale, non esistono limiti
oltre i quali "puoi segnalare": legalmente, anche un port scan è
definito un tentativo di accesso non autorizzato (esistono parecchi casi
legali, al riguardo)...
Insomma, se da un provider ti arrivano parecchi tentativi di accesso, ti
consiglio di segnalarlo all'abuse contact, includendo i log interessanti
(che aiuteranno il provider a risalire all'utente). A riguardo, a questo
punto è meglio se usi ntpdate per fornire log il cui orario sia
attendibile.

Dido



Maggiori informazioni sulla lista pluto-security