On Mon, 18 Nov 2002, Jakub Ambrożewicz wrote: > On Mon, 18 Nov 2002, Pawel Kowalski wrote: > > > > > Patrzą - tak, ale nie sprawdzają czy mam otwarte suwaki, i jaką wersje > > portfela. > Jeśli chodzisz z portfelem w ręku i pokazujesz wszystkim zawartość, nie > możesz mieć pretensji, że patrzą.
Widze że się niedogadamy .... Jak by nie było - skanowanie portów uważam za wstęp do ewentualnego ataku na serwer. > A ja nie rozumiem jak możesz tak rozdzielać tego rodzaju wyszukiwanie > usług od wklepania w przeglądarce jakiegoś adresu? Równie dobrze > administrator tego serwera mógłby mieć do ciebie pretensje, że wszedłeś > na niezabezpieczoną stronę a informacje tam zawarte nie są przeznaczone > dla ciebie. W dalszym ciągu nie widzisz różnicy pomiedzy wejściem na strone a przeskanowaniem maszyny na obecnosc otwartych portów ? No to ja ci już nic nie wytłumacze. > Nie, nie uważam. Ale wykrycie może polegać na śledzeniu portów, albo > przechwytywaniu transmisji między hostami. A jeśli nie należą one do > ciebie to wg twojej argumentacji jest to przestępstwo i naruszenie > prywatności. Wystarczy obserwować nadchodzące połączenia na konkretne porty, ale to temat na osobną dyskusje. > > Co do sieci osiedlowej ... okolo 1200 koncówek prywatnych + jakieś 300 > > końcówek w wszelakich firmach, kilkadziesiąt serwerów wszelkiej maści i > > systemów - uważam że mam czego pilnować i o co się kłócić. > No, na pewno masz się czym chwalić, ale jaki to ma związek z prawami > własności? Mieszasz tematy, wręcz je nawet zmieniasz. Skanowanie portów może sobie olać człowiek który prowadzi 10 maszyn na osiedlu kożystając z SDI (nie powinien, ale powiedzmy że może), ale na pewno nie pracownik ISP, gdzie na skutek tego właśnie skanu może stracić prace, a firma kupe kasy - jest to tylko i wyłącznie kwestia podejścia do wykonych obowiązków. > > I raczej nie uważam tego za przeczulenie - sądze ze nie raz uratowalo mi > > to "tyłek". > > > > > > Dzieku Bogu prawodawstwo w Europie reguluje to bardzo stanowczo. > > > Tak, i z tego co wiem skanowanie nie może być nielegalne. > > > > No to mamy bardzo różne źródła ;) > A jak chciałbyś sprawdzić, czy dana operacja sieciowa to skanning? > Kiedy zaczyna się przypadkowe połączenie błędne, a kiedy skan? Wybacz, ale jesli w przeciągu 12 godzin widze .. powiedzmy 5.000 prób połączen z jednego adresu na porty 1-32000 - uważam to za ewidentny skan. > A jak udowodnić? Tym bardziej że spoofowanie adresów jest w tym > wypadku nietrudne. Kwestia wspólpracy administratorów po drodze - dotychczas nie mialem żadnego probemu. -- Kowalski Paweł [EMAIL PROTECTED] | [EMAIL PROTECTED]
