Skenovani portu
Matthes
ornest na mistral.cz
Čtvrtek Září 26 13:01:33 CEST 2002
> >
> > Prosim o pomoc pouzivam Linux na desktopu, takze jsem ho prilis
> > nezabezpecoval (ani v tom nemam prilis zkusenosti). Mohl by mi nekdo
> > sdelit zda se jedna o skenovani portu a jak bych mel dale postupovat?
>
> IMHO nikoliv. Pravdepodobně si nějakým pravidlem blokujete odpovědi na
> DNS dotazy. Musíte buď povolit spojení s UDP portu 53 na vysoké porty,
> nebo povolit ESTABLISHED spojení (lepší varianta).
Ano, neco jako:
iptables -A INPUT -p UDP -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT.
Btw. co se scanovani portu tyce - nekde (myslim, ze na root-u) jsem kdysi
cetl clanek o tom, jak scanovani zamezit, ale nemuzu to najit - a vsichni
ti hracickove na mistralovsky siti me uz celkem otravujou - nevite nekdo,
kde se nachazi nejaky ten navod, jak se portscanningu branit?
dik
Matthes
Další informace o konferenci Linux