Limiting closed port RST

Dan Lukes dan at obluda.cz
Tue Feb 4 13:29:48 CET 2003


Pav Lucistnik wrote:
> On út, 2003-02-04 at 12:58, Dan Lukes wrote:
>>>1) Da se tomu nejak branit? Nejak to zamezit aby mi nikdo nemohl skenovat
>>>porty?
>>
>>	No, dost tezko - jak zastavit prichazejici packet pred tim, nez skrz 
>>linku prijde ?

> A navic, co je tak spatneho na tom, ze vam nekdo scanuje porty? Se mate
> za co stydet nebo co? :) Na tom neni nic nelegalniho.

	Nejde tedy o aktivitu nelegalni - ale jde o poruseni pravidel sitove 
etikety. Ja bych se v kazdem pripade branil tvrdit, ze je to "normalni". 
Naopak, v naproste vetsine pripadu se jedna o bezpecnostni utok a 
bezduvodne zatezovani cizich prostredku.

	Mozna jsem z prilis stare skoly, ale za mych casu se predpokladalo, ze 
nez k necemu vec nekoho jineho (tedy i pocitac ci sluzbu na nem 
provozovanou) tak mam explicitni souhlas nebo alespon nejaky rozumny 
duvod se domnivat danou vec uzivat k ucelu, ke kteremu se ji uzit 
chystam mohu - ze jednam v dobre vire a umyslu.

	Scanovani portu, neni-li delano jako bezpecnostni scan ve prospech 
spravce scanovaneho pocitace je uzivanim, ke kteremu zadny dobry duvod 
ani explicitni souhlas neni a ve vetsine pripadu neni vedeno ani dobrym 
umyslem a v dobre vire. "V poradku" to rozhodne neni.


						Dan




More information about the Users-l mailing list