On Tue, Jan 23, 2001 at 09:31:57AM +0200, George Serban wrote:
> Salut am o intrebare de securitate pe care am mai pus-o am verificat
> raspunsul si nu mi se pare adevarat...
>
> Daca scanez un host linux RedHat 7.0 cu nmap pe FIN (nmap -sF IP )
> rezultatul e ca imi arata ca pe FIN am toate porturile deschise. pe SYN
> ( e in regula) am cautat pe web si din toata documentatia am inteles ca
> unele Firewall lasa pachete FIN eu folosesc clasicul IPCHAINS. Mi sa
> spus ca daca am politica DENY all by default pe IPCHANS nu imi vede
> nimeni FIN ( am verificat si nu e asa ) Ce pot sa fac ca portscanerul sa
> nu imi detecteze porturile pe FIN ( o idee ?)
Stateful firewall (linux 2.4.x+iptables sau *BSD cu ipf)
--
Petru Paler, mailto:[EMAIL PROTECTED]
http://www.ppetru.net - ICQ: 41817235
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
