ó^µ~˪vÓMýïNõóNµçNôÓMerhabalar,
bu tip taramalarin yaptigi islem sizin portlariniza cesitli paketler gondererek gelen cevaplari incelemek ve buna gore portun durumuna karar vermektir.
Portun durumu icin muhtemel uc cevap vardir;
Cevap gelmiyorsa : portun onunde bir firewall vs vardir.
RST geliyorsa : Port kapalidir
SYN/ACK geliyorsa : port aciktir.
PF'de default bloklama drop seklindedir yani kapali portlar icin bir cevap donmez. Oysa RFC'ye gore kapali portlardan RST cevabi gelmelidir.
pf.conf'da kurallardan once
set block-policy return
yaparak kapali portlar icin RST cevabi gondermesini ve boylece sisteminizin stealth gozukmesini saglayabilirsiniz. Ek olarak bazi araclar RFC'ye uymayan bozuk paketler gondererek de portlarinizi yoklayabilir. Bunun icin de pf de srubbing kullanirsaniz RFC'ye uyumsuz paketler bloklanacaktir.
> Merhaba,
> Openbsd pf ile bir firewall hazýrlamaya çalýþtým.
> www.grc.com da shields up ile ve www.hackerwatch.org/probe ile port testi
> yaptýðýmda closed but unsecure aldým. Stealth halde deðildi
> in out her þeyi bloklayýp gateway olarak kullandýðým bu makinede 80
> portuna
> izin verdim. https portuna da.
> Stealth halde olmasý için ne yapmam gerekiyor.
> Yardým edebilirseniz ne iyi olur :)
>
> _________________________________________________________________
> En etkili ve güvenilir PC Korumayi tercih edin, rahat edin!
> http://www.msn.com.tr/security/
>
>
> ---------------------------------------------------------------------
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
> bakiniz.
>
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
>
>
>
--
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
--------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
