Limiting closed port RST
Libor Kral
libor at stuare.cz
Tue Feb 4 15:18:21 CET 2003
Pav Lucistnik (pav at oook.cz) wrote:
> On út, 2003-02-04 at 13:29, Dan Lukes wrote:
>
> > >>>1) Da se tomu nejak branit? Nejak to zamezit aby mi nikdo nemohl skenovat
> > >>>porty?
> > >>
> > >> No, dost tezko - jak zastavit prichazejici packet pred tim, nez skrz
> > >>linku prijde ?
> >
> > > A navic, co je tak spatneho na tom, ze vam nekdo scanuje porty? Se mate
> > > za co stydet nebo co? :) Na tom neni nic nelegalniho.
> >
> > Nejde tedy o aktivitu nelegalni - ale jde o poruseni pravidel sitove
> > etikety. Ja bych se v kazdem pripade branil tvrdit, ze je to "normalni".
> > Naopak, v naproste vetsine pripadu se jedna o bezpecnostni utok a
> > bezduvodne zatezovani cizich prostredku.
> >
> > Mozna jsem z prilis stare skoly, ale za mych casu se predpokladalo, ze
> > nez k necemu vec nekoho jineho (tedy i pocitac ci sluzbu na nem
> > provozovanou) tak mam explicitni souhlas nebo alespon nejaky rozumny
> > duvod se domnivat danou vec uzivat k ucelu, ke kteremu se ji uzit
> > chystam mohu - ze jednam v dobre vire a umyslu.
> >
> > Scanovani portu, neni-li delano jako bezpecnostni scan ve prospech
> > spravce scanovaneho pocitace je uzivanim, ke kteremu zadny dobry duvod
> > ani explicitni souhlas neni a ve vetsine pripadu neni vedeno ani dobrym
> > umyslem a v dobre vire. "V poradku" to rozhodne neni.
>
> Tady by se dalo dlouze a bezvysledne polemizovat, takze toho asi
> nechame. Muze se vam to i nelibit, ale ja na tom opravdu nevidim nic
> odsouzenihodneho. Kdyz uz jste svuj pocitac pripichnul na otevrenou sit
> jako je Internet, musite cekat ze nekdo bude "zvedavy"...
Nezlobte se, ale kdyz nekdo scanuje porty na mem pocitaci, musim jako
spravce predpokladat, ze se jedna o pripravu na utok. Pokud ten na druhe
strane vi co dela a nema zle umysly, mel se zeptat. Pokud ma zle umysly,
musim neco udelat. Jak vy rozeznate jestli se chysta utok, je to omyl ci
pouha zvedavost?
Otazkou je, jak na to reagovat - a o tom by se dalo opravdu dlouze polemizovat.
>
> A neverim ze vy jste nebyl ani jednou zvedavy, ze jste ani jednou
> nespustil nmap proti cizimu pocitaci.
Nevim jak pan Lukes. Ja jsem ani jednou nespustil nmap oproti cizimu
pocitaci, pokud jsem si to dopredu nedomluvil. Zda se vam to nenormalni?
Libor Kral
>
> No me to muze byt konec koncu jedno :) ale co mi opravdu vadi je
> omezovani funkcionality ve jmenu "bezpecnosti". Napriklad v posledni
> dobe se dost rozsiruje mores blokovani icmp echo paketu (traceroute) a
> to i u velkych ISP... docela me to vytaci. Neni to proti standardum?
>
> --
> Pav Lucistnik <pav at oook.cz>
> +++ Delte okurkovou chybou +++ Prosim, reinstalujte vesmir a
> znovu nakopnete +++ (Otec prasatek)
>
> This e-mail was scanned by RAV Antivirus. (www.ravantivirus.com)
More information about the Users-l
mailing list