Proc logovat, kdyz to nikdo necte
Roskanuk Michal
Michal.Roskanuk na merlin.cz
Středa Březen 21 12:27:58 CET 2001
> RM> Minuly tyden jsem nasel v logu firewallu sekvencni
> RM> portscan a jelikoz to bylo ze snadno dohledatelneho
> Mohl bych vedet, co je na scanovani tak strasne neslusneho?
> IMHO je to jedina moznost, jak si v realnem case udelat kompletni
> obrazek dns krajiny...
> BTW: Kdyby nekdo chtel zustat utajenej, udelal by to same
> pasivne.. jen by odposlouchaval pakety, ktere lezou na a z
[...]
> Ber to tak, ze ti, kterym opravdu o neco jde jsou dostatecne
> paranoidni na to, aby nedelali moc viditelny veci pred utokem...
S tim naprosto souhlasim. Koneckoncu pri (TCP) scanu nemusim nutne
posilat SYN, ze. Ovsem obrazek dns krajiny? Naco? Teda ne ze
by nebylo zajimavy neco oliznout, ale musim se ptat, k cemu to
bude dobry tomu, kdo scanuje. A to zejmena kdyz nasledujou
dalsi akce na vybrany porty (pravda v tomto pripade tomu tak nebylo).
MR
Další informace o konferenci Linux