Nmap a freebsd

Dan Lukes dan at obluda.cz
Mon Jun 23 13:18:50 CEST 2003


Zbynek Houska wrote:

>   problem je v tom, ze nmap je az moc presny...takze mne zajima jak branite
> sve strpje vy? Pokud pominu, ze tu mam firewall a co nejmene sluzeb, tak mne
> moc nenapada dalsi reseni... Mam tu napr. sambu a pokud vezmu v potaz
> skriptik trans2root... 

	Proti nmapu nijak. Nevadi mi, celkem, ze nekdo zjisti verzi. DO jiste 
miry dokonce povazuju za mene provokativni, kdyz nejakou verzi zjisti. 
Kdyz totiz nezjisti zadnou, muze to pochopit jako vyzvu k mereni sil - a 
ten (posledni) exploit ozkousi stejne - takze zahy prijde na to, jestli 
tam mam starou verzi nebo novou i bez nmapu.

	Na otazku "jak branite svoje stroje vy" samozrejme odpovedet lze - ale 
jde patrne o vyhozeny cas, neb takova rada bude mozna "jen" 
nepouzitelna, ale mozna docela dobre dokonce skodliva. Nejprve je nutne 
analyzovat jaka rizika hrozi, ergo, proti komu a cemu se je chystate 
branit. Jinak jsou nastaveny mnou spravovane stroje na studentske koleji 
(ani tam si samozrejme nepreju, aby se mi tam coural kdo chce a jak 
chce), jina bezpecnostni pravidla platila u mnou spravovanych stroju v 
jedne financni instituci, jine cile a tedy zabezpeceni plati pro servery 
u jednoho monopolniho poskytovatele sluzeb. Takze ja mam nejmene tri 
DOST rozdilne odpovedi na otazku "jak vy".

	Na otazku "jak ochranit Sambu" nelze odpovedet dokud nevime, zda ji 
chranime jen pred utoky z vnejsiho sveta, nebo zda ji chranime proti 
neopravnenym uzivatelum interni site, ci zda ji dokonce chranime proti 
opravnenym uzivatelum interni site. A  teprve podle znalosti odpovedi na 
tyto otazky (tedy ze znalosti "co chceme delat", nebo jinak "co chranime 
a proti komu") lze rozumne uvazovat o tom "jak to udelat".

	Uvedomuji si, ze tohle mozna neni odpoved, kterou jste chtel na svoji 
otazku slyset ...

						Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz




More information about the Users-l mailing list