INFN wiki

User Tools

Site Tools

Trace: Minute riunione del 26 Febbraio 2021
cn:ccr:security:minute:26-febbraio2021

Table of Contents

Minute riunione del 26 Febbraio 2021

Scansione porte aperte (nmap)

Verra' effettuata una scansione di tutte le porte aperte che hanno un particolare interesse per il tipo di servizi che solitamente celano. Queste sono porte che normalmente dovrebbero essere chiuse. Porte scansionate:

  • TCP
    • 21
    • 22
    • 23
    • 25
    • 53
    • 80
    • 109
    • 110
    • 111
    • 123
    • 135
    • 139
    • 143
    • 161
    • 162
    • 443
    • 445
    • 465
    • 515
    • 587
    • 631
    • 993
    • 995
    • 1080
    • 1433
    • 1434
    • 1443
    • 2049
    • 2301
    • 2381
    • 3300
    • 3283
    • 3306
    • 3389
    • 5432
    • 5900
    • 5988
    • 6789
    • 8000
    • 8008
    • 8080
    • 8081
    • 8443
    • 8888
    • 9100
  • UDP
    • 7
    • 19
    • 21
    • 53
    • 69
    • 111
    • 123
    • 141
    • 161
    • 162

I risultati della scansione saranno presentati alla riunione della CCR (25-26 Marzo 2021)

vulnerability scan con OpenVAS

Leandro ha trovato modo di potere lanciare le scansioni di vulnerabilita' tramite la command line di OpenVAS. Annunceremo che siamo pronti a ripartire con le scansioni automatiche alla riunione della CCR. E' stata installata una nuova macchina al CNAF (osso-cnaf-01.infn.it) per le scansioni delle vulnerabilita' che si aggiunge a quelle gia' esistenti

DNS firewall

Al CNAF e a Mib e' stato installato un DNS Firewall utilizzando le Response Policy Zones (RPZ) di Bind. Il problema e' avere un elenco aggiornato di domini e sottoreti da filtrare via DNS. A tal fine si e' deciso di avere un incontro con Roberto Alfieri e gli studenti che hanno ralizzato a Parma un sistema SIEM che utilizza MISP e attinge a questo per i dati con i quali popolare RPZ. Parallelamente si e' deciso d'incominciare a raccogliere i dati che le varie sezioni posono fornire riguardo a domini malevoli, derivanti da mail malevoli ricevuti, in un logo comune (ad esempio baltig) in modo che possano essere scaricate informazioni utili relative a domini da bannare.

Proposte per nuove attivita' e technology tracking

Si e' deciso di tenere d'occhio le tecnologie WiFi utilizzate da dispositivi IoT perche' ce li troveremo a breve "in casa" senza saperlo. anzi probabilmente le abbiamo gia'. Queste aprono nuovi scenari relativi alla insicurezza di questi dispositivi e alle conseguenze che possono scaturirne

cn/ccr/security/minute/26-febbraio2021.txt · Last modified: 2021/03/14 20:07 by veraldi@infn.it
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki