On Mon, 18 Nov 2002, Pawel Kowalski wrote: > > Widze że się niedogadamy .... > Jak by nie było - skanowanie portów uważam za wstęp do ewentualnego ataku > na serwer. Same warunki: uważasz, ewentualnego. Zatem to tylko przypuszczenie, zatem o niczym nie przesądza, zatem reagowanie w jakikolwiek sposób poza ewentualnym mailem z pytaniem "czemu skanujesz" jest bezpodstawne i równa się strzelaniu do przechodniów, którzy przechodzą obok twojego samochodu "bo któryś może być złodziejem". A że niektórzy nie są? Jakieś ofiary mogą być? > > W dalszym ciągu nie widzisz różnicy pomiedzy wejściem na strone a > przeskanowaniem maszyny na obecnosc otwartych portów ? > No to ja ci już nic nie wytłumacze. Otwarcie strony www zapoczątkowywane jest przez otwarcie połączenia z portem. Skanowanie to otwarcie połączenia z portem. Widzisz analogię? Na tej właśnie podstawie twierdzę że nie ma różnicy. > > Mieszasz tematy, wręcz je nawet zmieniasz. > Skanowanie portów może sobie olać człowiek który prowadzi 10 maszyn na > osiedlu kożystając z SDI (nie powinien, ale powiedzmy że może), ale na > pewno nie pracownik ISP, gdzie na skutek tego właśnie skanu może stracić > prace, a firma kupe kasy - jest to tylko i wyłącznie kwestia podejścia do > wykonych obowiązków. Co to ma do rzeczy? Mówisz że musisz sprawdzać czy ktoś kogoś w sieci nie skanuje? Jak? Podsłuchując transmisję? Czy ufając logom, które mogę sobie w edytorze napisać i wysłać ci pocztą? Albo logom, które na spoofowanie są mało odporne? > > Wybacz, ale jesli w przeciągu 12 godzin widze .. powiedzmy 5.000 prób > połączen z jednego adresu na porty 1-32000 - uważam to za ewidentny skan. > "Chciałem sprawdzić czy coś udostepniasz na ftp'ie a nie wiedziałem na którym porcie u ciebie działa" zamyka ci usta? > > Kwestia wspólpracy administratorów po drodze - dotychczas nie mialem > żadnego probemu. Jakie po drodze? Zmieniam sobie w twojej lokalnej sieci hwaddr (załóżmy najpopularniejszy ethernet), ip skanuję, zmieniam na powrót i jak do mnie trafisz?
JA
