Re: skan portow
On Fri, May 09, 2003 at 02:37:48AM +0200, Michał Byrecki wrote:
> > > > mam filtr pakietow na iptables.
> > > > generalnie blokuje wszystko oprocz kilku portow,
> > > > na ktorych mam rozne uslugi(ssh,smtp,pop3,www),oraz tych na
> > > > ktorych nasluchuje portsentry.
> > > Nie bardzo rozumiem, odblokowujesz na firewallu jakieś porty oprócz
> > > tych używanych przez usługi? To przepis na firewall a'la ser
> > > szwajcarski? ;-)
> > no dobrze ale przeciez i tak na tych portach nic nie postawisz
> > dopuki portsentry na nich nasluchuje...
> Ale w przypadku błędu w portsentry narażasz w ten sposób system :-)
> Dobra zasada jest taka, żeby nie udostępniać na zewnątrz nic, co nie
> jest konieczne. Nasłuchiwanie na dziwnych portach nie jest konieczne i
> nie widze uzasadnienia żey robić inaczej.
dziekuje za sprostowanie, teraz wiem ze nie byl zbyt dobry pomysl.
pozdr
szuman
Reply to: