Re: skan portow
On Fri, 9 May 2003, Tomasz T. Ciaszczyk wrote:
> Witam,
>
> Dnia Thu, May 08, 2003 at 11:49:01PM CEST, Mirek Grochowski napisał:
>
> : On Thu, 8 May 2003, Tomasz T. Ciaszczyk wrote:
> :
> : > : Oj chyba nie wiesz o co chodzi. portsentry potrafi zablokowac zgodnie z
> : > : regolami jakie sobie zazyczysz w przypadku wykrycia skanowania
> : > Ty nie rozumiesz. portsentry blokuje PO WYKRYCIU skanowania, a nie
> : > PRZED.
> : >
> : Nie PO nie PRZED ale PODCZAS.
> : Wiec nie mow mi, ze nie rozumie, bo chyba sam nie rozumiesz.
>
> To musialbys udostepniac niskie porty. Poza tym po co skanowac
> wszystkie porty, skoro najczesciej dziury sa w standardowych. No
> chyba, ze np. udostepnisz portsentry na porcie fingerd, imap2/3,
> mysqld. To wtedy w trakcie skanowaniwa bedzie blokowac.
>
> Jezeli mowisz o serwie wspinaczka.net to wlasnie portsentry nie
> zareagowal na moje skanowanie.
>
Pytanie brzmi czy mial reagowac? Odpowiedz brzmi: Nie.
Ja tylko mowilem jak to dziala, a nie jak to dziala u mnie. Ja jestem
zwolennikiem odcinania wszystkiego co trzeba na firewallu i tyle.
Zreszta portsentry nie odcina w czasie wyslania zapytania na port na,
ktorym jest jakas usluga tylko w przypadku wyslania zapytania na port
"zabroniony".
Mozna oczywiscie zrobic tak jak mowisz, to znaczy kazac nasluchiwac na
portach standardowych uslug, ktorych sie nie uzywa, ale szczerze mowiac
nie bardzo widze sens. Dla mnie takie rozwiazanie jest niepraktyczne a to
glownie lateko, ze ja nie chce nikogo automatycznie blokowac.
pozdrawiam
--
mirek
Reply to: