OT: Proc logovat, kdyz to nikdo necte
Jan Polacek
Jan.Polacek na f21.n420.z2.gate.fidonet.cz
Úterý Březen 20 13:31:05 CET 2001
Zdarec Roskanuk,
Pondeli Brezen 19 2001 19:02, Roskanuk Michal =:-v =------------> All:
RM> Minuly tyden jsem nasel v logu firewallu sekvencni
RM> portscan a jelikoz to bylo ze snadno dohledatelneho
Mohl bych vedet, co je na scanovani tak strasne neslusneho?
IMHO je to jedina moznost, jak si v realnem case udelat kompletni
obrazek dns krajiny...
BTW: Kdyby nekdo chtel zustat utajenej, udelal by to same pasivne.. jen
by odposlouchaval pakety, ktere lezou na a z tveho serveru. Ziskal by
temer (nebo zcela) stejne info o tom serveru, jako aktivnim portscanem,
akorat, aby byl test dostatecne spolehlivy by musel sniffovat trebas
mesic, protoze jinak by trebas vubec nezjistil, ze tam bezi napr.
ssh... dokud se nekdo neprihlasi. Na fingerprint taky nepotrebuje
clovek vlastni pakety, staci sniffovat a analyzovat ty, co lezou ze
serveru.. takze si nemyslim, ze tohle je duvod se nejak vzrusovat.
Krome toho si myslim, ze kazdou chvili behaji po siti pomerne globalni
scany na napr. celou domenu cz.. pokud bych byl spravce vic serveru a
zjistil to, tak teprve z takovychhle scanu bych zacinal delat nake
zavery...
Ber to tak, ze ti, kterym opravdu o neco jde jsou dostatecne paranoidni
na to, aby nedelali moc viditelny veci pred utokem...
Cauky
Honza đB-Q
Další informace o konferenci Linux