> -----Messaggio originale----- > Da: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Per conto di Mailing List Manager > Inviato: mercoledì 23 aprile 2008 15.16 > A: [email protected] > Oggetto: [ml] Nagios & NSClient++ > > ----- Forwarded message from Gabriele Scolaro > <gabro(at)gabro.net> ----- > From: Gabriele Scolaro <gabro(at)gabro.net> > To: ml(at)sikurezza.org > Subject: Nagios & NSClient++ > > Ciao a tutti, > > i colleghi del team networking utilizzano Nagios per > monitorare gli apparati di rete e si sono offerti di > monitorare anche le macchine Windows, invitandoci ad > installare NSClient++. ora nscp. ed è anche un msi.
> > Ho notato che NSClient++ si installa come servizio con > privilegi elevati (Local System, cio? gli stessi privilegi di > un amministratore). > > Sapete se esistono delle vulnerabilit? di questo client? > L?amministratore di rete che controlla Nagios potrebbe > sfruttare gli agent NSClient++ installati sulle macchine > Windows per prenderne controllo? > > Grazie ? Gabriele. beh. puoi limitarlo in molte cose (ip sorgente / utilizzo di ssl / etc). per il fatto che giri come local system, sarei curioso anch'io. prova ad abbassarne i privilegi specificando un utente "limitato". probabilmente sca##erà sulle letture dei contatori di performance (cpu/memoria). prova ad impostarne anche il debug (da file di configurazione) e vedere cosa dice. ciao Dimitri Giardina ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
