Proc logovat, kdyz to nikdo necte

[Roskanuk Michal]

>  RM> Minuly tyden jsem nasel v logu firewallu sekvencni
>  RM> portscan a jelikoz to bylo ze snadno dohledatelneho
> Mohl bych vedet, co je na scanovani tak strasne neslusneho?
> IMHO je to jedina moznost, jak si v realnem case udelat kompletni 
> obrazek dns krajiny...
> BTW: Kdyby nekdo chtel zustat utajenej, udelal by to same 
> pasivne.. jen by odposlouchaval pakety, ktere lezou na a z
[...]
> Ber to tak, ze ti, kterym opravdu o neco jde jsou dostatecne 
> paranoidni na to, aby nedelali moc viditelny veci pred utokem...

S tim naprosto souhlasim. Koneckoncu pri (TCP) scanu nemusim nutne
posilat SYN, ze. Ovsem obrazek dns krajiny? Naco? Teda ne ze
by nebylo zajimavy neco oliznout, ale musim se ptat, k cemu to
bude dobry tomu, kdo scanuje. A to zejmena kdyz nasledujou
dalsi akce na vybrany porty (pravda v tomto pripade tomu tak nebylo).

MR