Re: anty scanning ...
On Sun, 25 Jan 2004, Adam Byrtek / alpha wrote: > On Sat, Jan 24, 2004 at 12:01:14AM +0100, Marcin wrote: > > Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed > > skanowaniem ? > > A co zlego jest w skanowaniu? Jesli jestes dobrym adminem, zaden skan > ci niegrozny. zabezpieczenie przed skanem czesto nie ma sensu, bo ktos moze np. sprawdzic jeden port na godzine. jesli skanujacy ma powod, to cierpliwie poczeka. akurat tu sie nie pali :) w takim przypadku zaden antyscan nie pomoze. jedynym ratunkiem jest ochrona warstwy sieci, i zalozenie filtrowania pakietow, zeby w razie nieswiadomego otarcia jakiejs uslugi, byla ona niedostepna. znik. ps: nieswiadomie oznacza, ze albo nastapilo wlamanie i zostalo cos odpalone poza wiedza admina, albo admin instalujac cos, zainstalowal cos jeszcze, bo takie byly zaleznosci. oczywiscie wlamywacz moze zrobic sobie backdoora na standardowym porcie, przekierowujac normalny ruch do wlasciwej uslugi.
Re: anty scanning ...
Witajcie, > A co zlego jest w skanowaniu? Jesli jestes dobrym adminem, zaden skan > ci niegrozny. moze troche nie jasno sie wyrazilem, chodzi mi o: 1. user z LANu skanuje hosty z netu, siec jest snatowana i na zewnatrz wyglada to tak jakby host pod IP serwera to robil. a tego robic nie nalezy bez kontroli 2. druga sprawa - chcialem aby co niektorzy domorosli amatorzy posiadania wiedzy dla nich nie przeznaczonej nie wiedzieli jakie uslugi sa pouruchamiane realnie na serwerze. Chcialem zatem odpalic jakies "wirtualne" "cos" wiszace na portach - cos jak portsentry - hmm moze to wystarczy ... -- Pozdrawiam, Marcin.
Re: anty scanning ...
On Sat, Jan 24, 2004 at 12:01:14AM +0100, Marcin wrote: > Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed > skanowaniem ? A co zlego jest w skanowaniu? Jesli jestes dobrym adminem, zaden skan ci niegrozny. -- _.|._ |_ _. : Adam Byrtek /alpha [EMAIL PROTECTED] (_|||_)| |(_| : pgp 0xB25952C0 |
Re: anty scanning ...
On Sat, Jan 24, 2004 at 12:01:14AM +0100, Marcin wrote: >Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed >skanowaniem ? Zastanów się lepiej _dlaczego_ chcesz to robić i jakie to niesie ewentualne konsekwencje. -- Jacek Politowski [EMAIL PROTECTED]
anty scanning ...
Witajcie, Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed skanowaniem ? Czy da sie portsentry skonfigurowac tak by udawal jakies fake porty ? tzn by sluchal na nich i jesli ktos skanuje hosta to dostanie na niektorych portach inny komunikat niz na innych ? Jak zrobic cos takiego - user z LANu skanuje jakiegos hosta w sieci - zostaje uruchomiona jakis program (jaki nie wnikam bo mam support do tego - strona www, you accout is banned because you scanned network blele, iptables -j DROP itp ...) ? -- Pozdrawiam, Marcin.
