Nmap a freebsd

Josef Mruzek josef.mruzek at i.cz
Mon Jun 23 12:04:04 CEST 2003


Zdravim,
to, ze nekdo zjisti verzi OS neni az tak podstatne (paklize neprovozuje 
FreeBSD pres vyslovny zakaz sefa apod. :) a nemyslim si, ze by to melo 
vyrazny dopad na snizeni bezpecnosti. Tato informace mispise poslouzi k 
tomu, ze budu vedet max. jake zname bezpecnostni chyby mohu pouzit. 
Spise bych se soustredil byt Vami na vcasnou reakci na zverejnene bezp. 
chyby (aplikace zaplat, workaroundy atp.).
S pozdravem,
Josef Mruzek, ICZ,a.s.

Zbynek Houska wrote:
> Dekuji za odpovedi,
> 
>   problem je v tom, ze nmap je az moc presny...takze mne zajima jak branite
> sve strpje vy? Pokud pominu, ze tu mam firewall a co nejmene sluzeb, tak mne
> moc nenapada dalsi reseni... Mam tu napr. sambu a pokud vezmu v potaz
> skriptik trans2root... 
> 
> Zbynek
> 
> 	Pro FreeBSD je tam nekolik rad. Pred jejich pouzitim je ale
> dobre uz 
> alespon trosicku vedet "co delam" - nektere metody maji vedlejsi ucinky 
> (treba zminena TCP_DROP_SYNFIN).
> 
> 	Nicmene, podle meho neni dobre prilis precenovat vyznam toho,
> jestli 
> svet je nebo neni schopen zjistit presnou verzi beziciho OS na vasem 
> pocitaci. Jisteze skryti verze nicemu neuskodi a jisty vyznam ma, 
> nicmene, neni to podstatny nerkuli zasadni natoz stezejni bod v 
> zabezpecovani pocitace.
> 
> 
> 							Dan
> 
> 





More information about the Users-l mailing list