On Mon, 18 Nov 2002, Pawel Kowalski wrote: > > Ja także, ale nieporozumieniem jest atakowanie z wyprzedzeniem. Owszem, > > zablokowanie dostępu hostowi do _mojego_ komputera jest ok, bo to mój > > komputer. Poinformowanie, albo zapytanie dlaczego również jest ok. Ale > > np. odcięcie dostepu do internetu "bo coś mi się wydaje, że coś chcesz > > zrobić" jest na tyle subiektywne i bezpodstawne, że nie może mieć > > miejsca. > > Nie bo mi sie wydaje - bo mam dowod. Twoja opinia i przewidywania to nie dowód > Generalnie jeszcze nigdy nie bylem zmuszony do tego, zazwyczaj skutkuje > telefon - dana osoba jest na tyle przerazona, iż zrobiła by wszystko byle > tylko nie stracić łąćza/nie mieć konsekwensji. Na jakiej podstawie miałaby stracić łącze? Przecież skanowanie nie narusza ani funkcjonalności sieci, ani jej bezpieczeństwa? > > To nie jest na oko. > Ja WIEM że jesli mam kilka tysiecy połączen z jednego adresu na zakres > 1/64000 portow konkretnej maszyny to jest to EWIDENTNY skan. > Jest jeszcze wiele innych przesłanek, ktore widać dopiero po obserwacji > logow z, dajmy na to, 2/3 dni. > Generalnie - normalna osoba/serwer nie nawiazuje kilku tysiecy polaczen w > odstepach sec/min z jednego adresu czy tez klasy. Ty to wiesz, ja to wiem, ale nie jest prawnie uzasadnione traktowanie tego jako przestępstwa > > > > Zmiania maca - identycznie - automatyczny brak sygnalu. > > Zakładasz że wszystkie komputery są zawsze online? W sieci osiedlowej > > niestety tak nie ma, więc bez problemu można podszyć się pod kogoś > > kto akurat ma wyłączony komputer. > > Nawet JESLI (co bylo by ciezkie) to dzieki budowie sieci jestem w stanie > ograniczyć krag do max 5 osob (pojedynczy segment) Bogate macie tam switche w tej waszej osiedlówce :-) I miałeś rację z tym unikaniem technikaliów, dyskutowaliśmy sobie o tym czy skany są złe, a nie jak je robić i zwalczać :-)
> Ale tu nie chodzi o głupie tłumaczenia - tu chodzi o zamiar. > Ja NIKOMU nie musze nic udowadniac, po prostu adres trafia do DROP. Musisz udowodnić, bo jeśli pójdzie do sądu to musisz mieć coś żeby wykazać jego winę. Skanowanie nie narusza struktury sieci, ani jej bezpieczeństwa. Samo w sobie nie jest groźne więc drop za skanowanie sieci jest niesprawiedliwy. > Bo widzisz ... ja nie musze sie domyslać, że może był ciekaw.. a może robi > statystyke... a może chciał tylko zajrzec i nic wiecej.. poczekam, bo nic > zklego nie robi, dopiero jak sie wlamie to zrobi .... > Ja WIEM ze to scanSSH, i wiem co mam z tym zrobic. > NA tym polega roznica. Jeśli przeskanuję sieć nmapem pod względem OSu albo ssh, żeby sprawdzić jakie są wersje, bo mi to do pracy dyplomowej potrzebne to jestem diabelskim nasieniem które admin musi wytrzebić? JA
