/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Portsentry igen.
Fra : Alex Holst


Dato : 08-09-01 10:47

Nu jeg havde saa travlt med at banke Portsentry oven i hovedet skal jeg
vaere retfaerdig og rette op paa en misforstaaelse.

Det lader nemlig til, at nyere versioner af Portsentry har statetables som
goer at der skal et fuldt 3 vejs handshake til foer den opfatter noget som
et connection foersoeg. Dette betyder at hvis man oensker at spoofe et
portscan skal man kunne gaette TCP sequence numbers brugt til dette
handshake, hvilket kan vaere svaert nu om dage -- plus man skal forhindre at
maskinen med den IP adresse der spoofes kan svare med en RST og rive
forbindelsen ned.

Det aendrer dog ikke paa min holdning, at automatisk reaktion paa denne
slags ting er en daarlig ide.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


 
 
Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste