Portsentry
Jan Sembera
sembera na centrum.cz
Pátek Prosinec 28 14:10:56 CET 2001
Dobry den,
> nainstaloval a nakonfiguroval jsem si program portsentry. Spustil jsem ho
> příkazem portsentry -tcp. Když jsem pak zkoušel z druhého počítače na síti
> skenovat porty, program vše zapsal do logu tak jak měl. Ovšem portsentry měl
> jeden vedlejší účinek. Otevřel asi 20 nových portů. Výpis všech portů z
> programu Superscan vypadá takhle:
Portsentry v modu tcp musi otvirat nejake porty, na kterych potom scany
detekuje. Tento mod neni idealni, zaprve dela velmi neprehledny vystup z
programu jako treba netstat, zadalsi zdetekuje pouze scany zalozene na plne
otevrenych spojeni, kterych je v dnesni dobe minimum. Proto je vhodnejsi
pouzivat rezim -stcp, ktery zdetekuje i ruzne stealth scany. Neni to sice
vselek, samozrejme, ale rozhodne lepsi nez tcp rezim.
--
Jan Sembera
Další informace o konferenci Linux