Vita:Portscan
A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
Aron (vitalap | szerkesztései) (→kötekedés) |
(építő kritika #1) |
||
3. sor: | 3. sor: | ||
De ez csak kötekedés. :) |
De ez csak kötekedés. :) |
||
+ | |||
+ | (Ezt Aron írta, csak nem írta alá.) |
||
+ | |||
+ | ---- |
||
+ | |||
+ | * Hogyan lehetünk mi is olyan figyelmes rendszergazdák, akik kiszűrik a SYN scant? Szerintem egyáltalán nem triviális... |
||
+ | * "sT: a TCP protokoll connect() függvényét használja a kapcsolódásra, nem közvetlenül csomagot küld ki." - ez így kicsit félrevezető; olyan, mintha lehetne csomagküldés nélkül is kapcsolódni... |
||
+ | * Az ACK scannél le kéne írni, hogy lehet tűzfalak feltérképezésére használni. |
||
+ | * "A TCP fejlécben beállítjuk a tapogatott protokoll fingerprintjét, majd elküldjük a csomagot a célgépnek." - ennek a mondatnak fuss neki még egyszer, különös tekintettel arra, hogy protocol scanről van szó. :) |
||
+ | * A bounce scannél meg lehetne említeni, hogy az ftp-nek ez a viselkedése igazából arra való, hogy egy kliens két szerver között tudjon fájlokat áramoltatni anélkül, hogy őrajta átmennének. |
||
+ | * A gonosz, az tényleg legyen cracker. :) |
||
+ | * "o: operációs rendszer detektálása. Az A kapcsoló tartalmazza." - ez nem nagy O? |
||
+ | * Az IDS nem vezet be semmilyen szankciót, csak riaszt. Ami már szankciót is bevezet, az az IPS, (... Prevention ...), de portscanre nem jó szankcióval reagálni, kiváló self-DoS tud lenni. |
||
+ | |||
+ | --[[User:KornAndras|Korn András]] 2006. november 26., 23:59:54 (CET) |
A lap 2006. november 27., 00:59-kori változata
Azt mondják, a crackerek azok, akik gonoszak. A hackerek meg nem.
De ez csak kötekedés. :)
(Ezt Aron írta, csak nem írta alá.)
- Hogyan lehetünk mi is olyan figyelmes rendszergazdák, akik kiszűrik a SYN scant? Szerintem egyáltalán nem triviális...
- "sT: a TCP protokoll connect() függvényét használja a kapcsolódásra, nem közvetlenül csomagot küld ki." - ez így kicsit félrevezető; olyan, mintha lehetne csomagküldés nélkül is kapcsolódni...
- Az ACK scannél le kéne írni, hogy lehet tűzfalak feltérképezésére használni.
- "A TCP fejlécben beállítjuk a tapogatott protokoll fingerprintjét, majd elküldjük a csomagot a célgépnek." - ennek a mondatnak fuss neki még egyszer, különös tekintettel arra, hogy protocol scanről van szó. :)
- A bounce scannél meg lehetne említeni, hogy az ftp-nek ez a viselkedése igazából arra való, hogy egy kliens két szerver között tudjon fájlokat áramoltatni anélkül, hogy őrajta átmennének.
- A gonosz, az tényleg legyen cracker. :)
- "o: operációs rendszer detektálása. Az A kapcsoló tartalmazza." - ez nem nagy O?
- Az IDS nem vezet be semmilyen szankciót, csak riaszt. Ami már szankciót is bevezet, az az IPS, (... Prevention ...), de portscanre nem jó szankcióval reagálni, kiváló self-DoS tud lenni.
--Korn András 2006. november 26., 23:59:54 (CET)