Можно ли как-то защитить сервер от скана ethereal?

0

0

Ну вопрос-то собсно, задан... =)

Ссылка

←	А что будеть если в /etc/hosts нескольким IP прописать одно имя???

подмонтировать винты с novell

→

А еthereal умеет сканировать сервера? :)

smooth ★★
(07.02.05 15:04:46 MSK)

No, this is not possible.

~~paranormal~~ ★★
(07.02.05 15:05:30 MSK)

Ссылка

Ответ на: комментарий от smooth 07.02.05 15:04:46 MSK

Тю, блин, парни, простите, конечно nmap! Ёёёёё.... =)

KOPEHb ★★★
(07.02.05 15:45:05 MSK) автор топика

Ответ на: комментарий от KOPEHb 07.02.05 15:45:05 MSK

-p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
-p tcp --tcp-flags ALL ALL -j DROP
-p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
-p tcp --tcp-flags ALL NONE -j DROP
-p tcp --tcp-flags SYN,RST SYN,RST -j DROP
-p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
-p tcp --tcp-option 64 -j DROP
-p tcp --tcp-option 128 -j DROP
Это паранойя для tcp ;-)
nmap при tcp-сканировании показывает 0 открытых портов.
Покопайся в security ветке.

Deleted
(07.02.05 16:20:09 MSK)

Ответ на: комментарий от Deleted 07.02.05 16:20:09 MSK

Спасибо!

KOPEHb ★★★
(07.02.05 16:25:10 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 07.02.05 16:20:09 MSK

от
nmap -P0 -sA -D левый_ip target_ip
никакой DROP не поможет - фильтрованные от нефильтрованных портов все равно отличишь без проблем

x97Rang ★★★
(07.02.05 20:33:55 MSK)

Ответ на: комментарий от x97Rang 07.02.05 20:33:55 MSK

а у меня sysctl net.inet.tcp.blackhole=2 и net.inet.udp.blackhole=1

и nmap портов не видит :)

anonymous
(08.02.05 10:03:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А что будеть если в /etc/hosts нескольким IP прописать одно имя???

подмонтировать винты с novell

→