Re: Skanowanie portow
On Mon, 18 Nov 2002, Pawel Kowalski wrote:
>
> Widze że się niedogadamy ....
> Jak by nie było - skanowanie portów uważam za wstęp do ewentualnego ataku
> na serwer.
Same warunki: uważasz, ewentualnego. Zatem to tylko przypuszczenie,
zatem o niczym nie przesądza, zatem reagowanie w jakikolwiek sposób poza
ewentualnym mailem z pytaniem "czemu skanujesz" jest bezpodstawne i
równa się strzelaniu do przechodniów, którzy przechodzą obok twojego
samochodu "bo któryś może być złodziejem". A że niektórzy nie są? Jakieś
ofiary mogą być?
>
> W dalszym ciągu nie widzisz różnicy pomiedzy wejściem na strone a
> przeskanowaniem maszyny na obecnosc otwartych portów ?
> No to ja ci już nic nie wytłumacze.
Otwarcie strony www zapoczątkowywane jest przez otwarcie połączenia z
portem. Skanowanie to otwarcie połączenia z portem. Widzisz analogię? Na
tej właśnie podstawie twierdzę że nie ma różnicy.
>
> Mieszasz tematy, wręcz je nawet zmieniasz.
> Skanowanie portów może sobie olać człowiek który prowadzi 10 maszyn na
> osiedlu kożystając z SDI (nie powinien, ale powiedzmy że może), ale na
> pewno nie pracownik ISP, gdzie na skutek tego właśnie skanu może stracić
> prace, a firma kupe kasy - jest to tylko i wyłącznie kwestia podejścia do
> wykonych obowiązków.
Co to ma do rzeczy? Mówisz że musisz sprawdzać czy ktoś kogoś w sieci
nie skanuje? Jak? Podsłuchując transmisję? Czy ufając logom, które mogę
sobie w edytorze napisać i wysłać ci pocztą? Albo logom, które na
spoofowanie są mało odporne?
>
> Wybacz, ale jesli w przeciągu 12 godzin widze .. powiedzmy 5.000 prób
> połączen z jednego adresu na porty 1-32000 - uważam to za ewidentny skan.
>
"Chciałem sprawdzić czy coś udostepniasz na ftp'ie a nie wiedziałem na którym
porcie u ciebie działa" zamyka ci usta?
>
> Kwestia wspólpracy administratorów po drodze - dotychczas nie mialem
> żadnego probemu.
Jakie po drodze? Zmieniam sobie w twojej lokalnej sieci hwaddr (załóżmy
najpopularniejszy ethernet), ip skanuję, zmieniam na powrót i jak do
mnie trafisz?
JA
Reply to: