On Sun, 25 Jan 2004, Adam Byrtek / alpha wrote: > On Sat, Jan 24, 2004 at 12:01:14AM +0100, Marcin wrote: > > Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed > > skanowaniem ? > > A co zlego jest w skanowaniu? Jesli jestes dobrym adminem, zaden skan > ci niegrozny.
zabezpieczenie przed skanem czesto nie ma sensu, bo ktos moze np. sprawdzic jeden port na godzine. jesli skanujacy ma powod, to cierpliwie poczeka. akurat tu sie nie pali :) w takim przypadku zaden antyscan nie pomoze. jedynym ratunkiem jest ochrona warstwy sieci, i zalozenie filtrowania pakietow, zeby w razie nieswiadomego otarcia jakiejs uslugi, byla ona niedostepna. znik. ps: nieswiadomie oznacza, ze albo nastapilo wlamanie i zostalo cos odpalone poza wiedza admina, albo admin instalujac cos, zainstalowal cos jeszcze, bo takie byly zaleznosci. oczywiscie wlamywacz moze zrobic sobie backdoora na standardowym porcie, przekierowujac normalny ruch do wlasciwej uslugi.
