---

Jeg har kørt en portscanning på port 80 på vores lokale netværk ifm. Code
Red. Nogle IP adresser svare ikke tilbage mens andre svare at porten er
"closed". Hvad er forskellen?? Er en "closed" port sårbar??

Venligst
Rasmus Theede

---

On Mon, 20 Aug 2001 12:32:47 +0200, "Rasmus Theede" <nospam> wrote:

>Er en "closed" port sårbar??

Nej, det er den helt almindelige opførsel. Nogle superparanoide vil
mene, at man ikke engang skal sende data tilbage om at en port er
lukket. Det finder jeg mildest talt temmeligt fjollet. Jeg ser ingen
grund til at sænke IP's funktionalitet uden god grund.

--
- Peter Brodersen

---

Peter Brodersen <professionel@nerd.dk> wrote:
> On Mon, 20 Aug 2001 12:32:47 +0200, "Rasmus Theede" <nospam> wrote:
>
>>Er en "closed" port sårbar??
>
> Nej, det er den helt almindelige opførsel. Nogle superparanoide vil
> mene, at man ikke engang skal sende data tilbage om at en port er
> lukket. Det finder jeg mildest talt temmeligt fjollet. Jeg ser ingen
> grund til at sænke IP's funktionalitet uden god grund.

Ideen med at smide IP pakker paa gulvet er vist baseret paa at man oensker
en maskine skal vaere "usynlig", men den ide gaar ud af vinduet i det
oejeblik man rent faktisk har services koerende paa den.

Naar man smider IP pakker paa gulvet, tager en scanning betydeligt laengere
tid, og kan give tvetydige resultater. Det kan forvirre en angriber saa det
tager laengere tid foer han finder en maskine at bryde ind i, men det vil
ogsaa forvirre et sikkerhedshold, saa det vil tage dem lidt laengere tid at
danne sig et billede af hvilke services man tilbyder til verdenen.

Jeg har endnu ikke stoedt paa et netvaerk hvor det var prisen vaerd.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/