bezpecnost
Martin Mačok
martin.macok na underground.cz
Středa Leden 17 14:24:51 CET 2001
On Wed, Jan 17, 2001 at 09:58:03AM +0000, uhlar na fantomas.sk wrote:
> Martin Mačok <martin.macok na underground.cz> wrote:
> ->> Jak na to ma velky vliv nastaveni firewallu pomoci IPchains.
>
> -> Portsentry pouziva ipchains k zakazani pristupu z IP, z ktere detekuje
> -> scan (IP muze byt falesna!!!).
>
> Aky ma zmysel portscanovat z falosnej IP? DoS?
Ano.
Pokud si vsimnu, ze po oscanovani se se mnou tamni pocitac nechce dale
bavit, pravdepodobne na nem bezi portsentry nebo jine detekovadlo
portscanu a skenujici pocitace dava do 'blacklistu'. Potom mohu
pocitac scanovat s falesnymi IP (schvalne je nastavim na nejaka znama
IP) a zabranit tak nekomu se z techto IP k pocitaci pristupovat a
vysledkem je "denial of service".
bye
--
Martin Mačok
underground.cz
openbsd.cz
Další informace o konferenci Linux