Differences

This shows you the differences between two versions of the page.

--- cn:ccr:security:minute:26-febbraio2021 [2021/03/14 19:47] – veraldi@infn.it
+++ cn:ccr:security:minute:26-febbraio2021 [2021/03/14 20:07] (current) – [Minute riunione del 26 Febbrao 2021] veraldi@infn.it
@@ Line 1: / Line 1: @@
+====== Minute riunione del 26 Febbraio 2021 ======
+==== Scansione porte aperte (nmap) ====
+Verra' effettuata una scansione di tutte le porte aperte che hanno un particolare interesse per il tipo di servizi che solitamente celano. Queste sono porte che normalmente dovrebbero essere chiuse.
+Porte scansionate:
+  * TCP
+    * 21
+    * 22
+    * 23
+    * 25
+    * 53
+    * 80
+    * 109
+    * 110
+    * 111
+    * 123
+    * 135
+    * 139
+    * 143
+    * 161
+    * 162
+    * 443
+    * 445
+    * 465
+    * 515
+    * 587
+    * 631
+    * 993
+    * 995
+    * 1080
+    * 1433
+    * 1434
+    * 1443
+    * 2049
+    * 2301
+    * 2381
+    * 3300
+    * 3283
+    * 3306
+    * 3389
+    * 5432
+    * 5900
+    * 5988
+    * 6789
+    * 8000
+    * 8008
+    * 8080
+    * 8081
+    * 8443
+    * 8888
+    * 9100
+  * UDP
+    * 7
+    * 19
+    * 21
+    * 53
+    * 69
+    * 111
+    * 123
+    * 141
+    * 161
+    * 162
+I risultati della scansione saranno presentati alla riunione della CCR (25-26 Marzo 2021)
+==== vulnerability scan con OpenVAS ====
+Leandro ha trovato modo di potere lanciare le scansioni di vulnerabilita' tramite la command line di OpenVAS. Annunceremo che siamo pronti a ripartire con le scansioni automatiche alla riunione della CCR.
+E' stata installata una nuova macchina al CNAF (osso-cnaf-01.infn.it) per le scansioni delle vulnerabilita' che si aggiunge a quelle gia' esistenti
+==== DNS firewall ====
+Al CNAF e a Mib e' stato installato un DNS Firewall utilizzando le Response Policy Zones (RPZ) di Bind. Il problema e' avere un elenco aggiornato di domini e sottoreti da filtrare via DNS. A tal fine si e' deciso di avere un incontro con Roberto Alfieri e gli studenti che hanno ralizzato a Parma un sistema SIEM che utilizza MISP e attinge a questo per i dati con i quali popolare RPZ. Parallelamente si e' deciso d'incominciare a raccogliere i dati che le varie sezioni posono fornire riguardo a domini malevoli, derivanti da mail malevoli ricevuti, in un logo comune (ad esempio baltig) in modo che possano essere scaricate informazioni utili relative a domini da bannare.
+==== Proposte per nuove attivita' e technology tracking ====
+Si e' deciso di tenere d'occhio le tecnologie WiFi utilizzate da dispositivi IoT perche' ce li troveremo a breve "in casa" senza saperlo. anzi probabilmente le abbiamo gia'. Queste aprono nuovi scenari relativi alla insicurezza di questi dispositivi e alle conseguenze che possono scaturirne