Re: skan portow
On Fri, 9 May 2003 00:38:00 +0200
Łukasz Szymański <szuman@lcf.pl> wrote:
> On Thu, May 08, 2003 at 10:44:33PM +0200, Michał Byrecki wrote:
> > On Thu, 8 May 2003 16:42:04 +0200
> > Łukasz Szymański <szuman@lcf.pl> wrote:
> >
> > > mam filtr pakietow na iptables.
> > > generalnie blokuje wszystko oprocz kilku portow,
> > > na ktorych mam rozne uslugi(ssh,smtp,pop3,www),oraz tych na
> > > ktorych nasluchuje portsentry.
> > Nie bardzo rozumiem, odblokowujesz na firewallu jakieś porty oprócz
> > tych używanych przez usługi? To przepis na firewall a'la ser
> > szwajcarski? ;-)
> no dobrze ale przeciez i tak na tych portach nic nie postawisz
> dopuki portsentry na nich nasluchuje...
Ale w przypadku błędu w portsentry narażasz w ten sposób system :-)
Dobra zasada jest taka, żeby nie udostępniać na zewnątrz nic, co nie
jest konieczne. Nasłuchiwanie na dziwnych portach nie jest konieczne i
nie widze uzasadnienia żey robić inaczej.
--
Pozdrawiam,
Michał Byrecki
/* Play me online? Well, you know that I'll beat you
If I ever meet you I'll control-alt-delete you */
Reply to: