Limiting closed port RST
Dan Lukes
dan at obluda.cz
Tue Feb 4 13:29:48 CET 2003
Pav Lucistnik wrote:
> On út, 2003-02-04 at 12:58, Dan Lukes wrote:
>>>1) Da se tomu nejak branit? Nejak to zamezit aby mi nikdo nemohl skenovat
>>>porty?
>>
>> No, dost tezko - jak zastavit prichazejici packet pred tim, nez skrz
>>linku prijde ?
> A navic, co je tak spatneho na tom, ze vam nekdo scanuje porty? Se mate
> za co stydet nebo co? :) Na tom neni nic nelegalniho.
Nejde tedy o aktivitu nelegalni - ale jde o poruseni pravidel sitove
etikety. Ja bych se v kazdem pripade branil tvrdit, ze je to "normalni".
Naopak, v naproste vetsine pripadu se jedna o bezpecnostni utok a
bezduvodne zatezovani cizich prostredku.
Mozna jsem z prilis stare skoly, ale za mych casu se predpokladalo, ze
nez k necemu vec nekoho jineho (tedy i pocitac ci sluzbu na nem
provozovanou) tak mam explicitni souhlas nebo alespon nejaky rozumny
duvod se domnivat danou vec uzivat k ucelu, ke kteremu se ji uzit
chystam mohu - ze jednam v dobre vire a umyslu.
Scanovani portu, neni-li delano jako bezpecnostni scan ve prospech
spravce scanovaneho pocitace je uzivanim, ke kteremu zadny dobry duvod
ani explicitni souhlas neni a ve vetsine pripadu neni vedeno ani dobrym
umyslem a v dobre vire. "V poradku" to rozhodne neni.
Dan
More information about the Users-l
mailing list