Nmap a freebsd
Josef Mruzek
josef.mruzek at i.cz
Mon Jun 23 12:04:04 CEST 2003
Zdravim,
to, ze nekdo zjisti verzi OS neni az tak podstatne (paklize neprovozuje
FreeBSD pres vyslovny zakaz sefa apod. :) a nemyslim si, ze by to melo
vyrazny dopad na snizeni bezpecnosti. Tato informace mispise poslouzi k
tomu, ze budu vedet max. jake zname bezpecnostni chyby mohu pouzit.
Spise bych se soustredil byt Vami na vcasnou reakci na zverejnene bezp.
chyby (aplikace zaplat, workaroundy atp.).
S pozdravem,
Josef Mruzek, ICZ,a.s.
Zbynek Houska wrote:
> Dekuji za odpovedi,
>
> problem je v tom, ze nmap je az moc presny...takze mne zajima jak branite
> sve strpje vy? Pokud pominu, ze tu mam firewall a co nejmene sluzeb, tak mne
> moc nenapada dalsi reseni... Mam tu napr. sambu a pokud vezmu v potaz
> skriptik trans2root...
>
> Zbynek
>
> Pro FreeBSD je tam nekolik rad. Pred jejich pouzitim je ale
> dobre uz
> alespon trosicku vedet "co delam" - nektere metody maji vedlejsi ucinky
> (treba zminena TCP_DROP_SYNFIN).
>
> Nicmene, podle meho neni dobre prilis precenovat vyznam toho,
> jestli
> svet je nebo neni schopen zjistit presnou verzi beziciho OS na vasem
> pocitaci. Jisteze skryti verze nicemu neuskodi a jisty vyznam ma,
> nicmene, neni to podstatny nerkuli zasadni natoz stezejni bod v
> zabezpecovani pocitace.
>
>
> Dan
>
>
More information about the Users-l
mailing list