Re: anty scanning ...

To: debian-user-polish@lists.debian.org
Subject: Re: anty scanning ...
From: Grzegorz Szyszlo <znik@wbc.lublin.pl>
Date: Mon, 26 Jan 2004 11:32:08 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.44.0401260750470.32444-100000@avalon.wbc.lublin.pl>
In-reply-to: <[🔎] 20040125175912.GA24322@mentat.localdomain>

On Sun, 25 Jan 2004, Adam Byrtek / alpha wrote:

> On Sat, Jan 24, 2004 at 12:01:14AM +0100, Marcin wrote:
> > Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed
> > skanowaniem ?
>
> A co zlego jest w skanowaniu? Jesli jestes dobrym adminem, zaden skan
> ci niegrozny.

zabezpieczenie przed skanem czesto nie ma sensu, bo ktos moze np.
sprawdzic jeden port na godzine. jesli skanujacy ma powod, to cierpliwie
poczeka. akurat tu sie nie pali :) w takim przypadku zaden antyscan nie
pomoze. jedynym ratunkiem jest ochrona warstwy sieci, i zalozenie
filtrowania pakietow, zeby w razie nieswiadomego otarcia jakiejs uslugi,
byla ona niedostepna.

znik.

ps: nieswiadomie oznacza, ze albo nastapilo wlamanie i zostalo cos
odpalone poza wiedza admina, albo admin instalujac cos, zainstalowal
cos jeszcze, bo takie byly zaleznosci. oczywiscie wlamywacz
moze zrobic sobie backdoora na standardowym porcie, przekierowujac
normalny ruch do wlasciwej uslugi.

Reply to:

References:
- Re: anty scanning ...
  - From: Adam Byrtek / alpha <alpha@informatica.agh.edu.pl>

Prev by Date: Re: galeon
Next by Date: Re: Serwer IMAP
Previous by thread: Re: anty scanning ...
Next by thread: [dlugie] Nvidia i X'y problem :/
Index(es):
- Date
- Thread