mai e o mica diferenta dpdv al securitatii - in momentul in care ai DROP
inclusiv pe tcp, datorita timpului default pe care nmap-ul il petrece
asteptand un pachet raspuns (dest. unreachable sau RST), un scan dureaza cam
de zece ori mai mult, adica destul cat sa plictisesti un kiddie.
----- Original Message -----
From: <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, August 21, 2001 8:30 PM
Subject: [rlug] Re: xinetd si in.identd
>
> Hi Florin!
> On Tue, 21 Aug 2001, Florin Andrei wrote:
>
> >
> > On 21 Aug 2001 11:59:35 +0300, [EMAIL PROTECTED] wrote:
> > >
> > > ghici cum afla nmap ce porturi ai deschise,
> > > pen' cele inexistente primeste rst, pentru cele existente dar cu drop
> > > nu primeste nika ;) etc
> >
> > Ooo, ce noutate, nu stiam! :-P
> >
> > Deci, in discutiile alea de care ziceam intr-un mesaj anterior, sa
> > inteleg ca tu esti printre aia cu "DROP da m... la toata lumea", nu?
> nope.
> REJECT e de bun simtz [ eu vroiam sa spun ca tocmai pentru ca ai DROP
> nmap deduce ca respectivele sunt filtrate, pentru ca pe cele inexistente
> si nefiltrate primeste reset ] si e ok pt tcp. Pentru restu', DROP.
>
>
> -- teodor
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
