bezpecnost
Martin `MJ' Mares
mj na ucw.cz
Úterý Leden 16 14:10:34 CET 2001
Zdravim!
> > Jak nejlepe zabranit nebo omezit scanovani portu na nasem
> > serveru.
>
> Odpojit od site :-/
Mne napada jina odpoved: a proc mu vlastne zabranovat? Pokud mate obavy
o bezpecnost vaseho serveru, pak se radeji zamerte na to, aby vsechny
sluzby, ktere poskytuje, byly zabezpecene, a neci scanovani vam nema sanci
nijak uskodit. V opacnem pripade vam zadna ochrana proti scanovani tak
jako tak k bezpecnosti nepomuze.
Rozumnym duvodem k blokovani scanu samozrejme muze byt, ze vam zabiraji
znacnou cast sirky pasma vasi linky do "zbytku sveta", ale tomu muze
pomoci pouze nastaveni nejakeho filtru na druhem konci linky.
Jiste, scanovani portu neni nijak chvalyhodna aktivita, ale alespon
na mem osobnim pomyslnem seznamu "top ten nejvetsich zloradstev na Internetu"
se rozhodne nevyskytuje -- zabugovany Microsoftuv software ignorujici standardy
natropi skody daleko vice. (A co se prehlcovani linek tyce, pak je asi vetsim
skudcem Netscape a MSIE, kteri si na jeden server jsou ochotni paralelne
otevrit janevimkolik spojeni, ignorujice, ze standard HTTP explicitne rika,
ze maximum jsou 2.)
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
To avoid bugs in your room, just keep Windows closed.
Další informace o konferenci Linux