Jeste k kakasnif

Úterý Říjen 27 19:10:37 CET 1998

On Tue, 27 Oct 1998, potok wrote:

> > On Tue, 27 Oct 1998 rob na mail2.dod.cz wrote:
> > 	  (pro slabsi scanery je muze byt docela zlomyslne
> > 	   dat misto reject deny :))	   
>          ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>  
> Mozete to prosim trochu hlbsie objasnit?

Pokud dam reject, druha strana je minimalne uvedomena, ze
nejaky paket dosel. Jina vec , ze dany port je jaksi nedostupny.
Telnet pak na takovy port vrati toto:

Unable to connect to remote host: Connection refused

Cela zalezitost je pomerne rychla.

Pokud nastavim deny, hraje si OS "na mrtveho brouka".
Tvari se jako by nic neprichazelo. Druha strana
na tomhle ovsem zacne mohutne timeoutovat (dobre ji tak,
nikdo ji nezval) a pokud to nema nejak osetrene smula
- docela rad bych ji pak videl jak tech portu scanuje vic :-))

Prijde mi to jako docela lepsi napad nez softwary, ktere
se zacnou aktivne branit (Co treba tag 
<IMG SRC="http://server:23"> ? :))) a v "zapalu boje"
sundaji "protivnika" - proxy server :-))) 

Tak nejak tak :)

S pozdravem
	Petr Snajdr