Discussione: Trend Micro e RPC open
View Single Post
Old 22-03-2007, 20:32   #8
ania
Senior Member
 
Iscritto dal: Nov 2006
Messaggi: 1886
Quote:
Originariamente inviato da ThE_RaV[3]N Guarda i messaggi
Intanto caro Ania scusami perchè forse non sono stato abbastanza chiaro ed esplicativo nel mio topic precedente, e quindi ritorniamo a noi al fly.

Allora la porta 445 a che cosa richiama?
La porta 445 richiama al servizio Microsoft-DS, ed è utilizzabile sia con protocollo TCP/IP che con protocollo NETBEUI(UDP). Implicitamente e praticamente viene associata al servizio RPC(Remote Procedure Call)

Perchè non chiuderla?
La porta 445 è una porta significativa perchè qualsiasi servizio di interazione di rete oppure di sfruttamente delle funzionalità di rete si basa sull'RPC in ascolto di default su quella porta. Allora il mio suggerimento era quello di non chiuderla perchè è una porta che può portare anche problemi futuri al nostro amico nel caso le sue esigenze cambino.

Tutto questo perchè?
Allora io volevo affermare che moltissime volte nelle aziende mi è stato chiesto di chiudere la porta; e magari anche tu non ci hai mai pensato, ma la vera sicurezza non sta nel chiudere una porta ma nel renderla irraggiungibile in maniera stealthing perchè chiudere una porta non significa risolvere i nostri problemi.
.....................................

Io parlo per esperienza mia professionale e affermo che il mio consiglio era mirato ad un filtraggio di una porta; perchè ti ricordo che la soluzione che hai postato tu non è la chiusura della porta tramite una modifica abbastanza fragile, e quindi direi che se vogliamo aiutare il nostro amico a tutelarsi dobbiamo procedere in maniera più razionale e versatile perchè caro Ania una soluzione, oppure un algoritmo risolutivo, è efficiente quando esso è scalabile e in questo caso la tua soluzione non lo è affatto.

P:S> Con questo spero di non aver suscitato arroganza o prepotenza perchè non è di certo nel mio stile e tantomeno nel mio intento; anzi.....voglio mettere a disposizione degli altri le mie conoscenze e i miei mezzi....

Ciauz Ciauz


"ania" è più che sufficiente, "caro/a" è di troppo.

Se la mia soluzione è inadeguata ed inefficiente, hai fatto benissimo a suggerire quello che ritieni sia più opportuno.
Per me, i forum servono proprio a confrontare le idee, e ad aumentare le conoscenze grazie a chi ne sa più di me.

saluti
Ultima modifica di ania : 22-03-2007 alle 21:06.
ania è offline   Rispondi citando il messaggio o parte di esso