-
Data: 2002-02-05 17:24:30
Temat: Re: Skanowanie portów
Od: "hash" <h...@i...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]> Czy tak trudno to zrozumiec takiego inteligentnemu mlodemu czlowiekowi
> ze wszystkie porty sa najpierw otwarte, a dopiero nasze dzialanie moze
> sprawic ich zamkniecie ?
czy tak trudno zrozumiec inteligentnemu rozwinietemu czlowiekowi ze
standardowo porty sa zamkniete jelsi ich zaden program nie uzywa?
> Czy tak trudno mlodemu inteligentnemu czlowiekowi zrozumiec, ze w wyniku
> zaniechania zamkniecia,
> wszystkie porty pozostana otwarte.
czy tak trudno zrozumiec inteligentnemu rozwinietemu czlowiekowi ze porty
nie sa otwarte jesli sie ich nie uzywa? i niema potrzeby zamyklania(?) portu
ktory juz jest zmakniety pozniewaz nic o nie uzywa?
> Czy naprawde tak trudno jest wyobrazic sobie mlodemu inteligentnemy
> czlowiekowi,
> ze jedna aplikacja moze realizowac w sobie wszystkie protokoly ?
no tak, ale dlaczego ma od razu otwierac wszystkie porty?
zalozmy ze mam exima (serwer poczty) i on mi otwiera port smtp, lub moze
np. wu-ftpd ktory otwiera mi port ftp?
wiesz co sie stanie jesli zdejme firewall na moim windowsie? otwary bedzie
jedynie port netbios ssn (wszystko inne jest zamkniete)
a co sie stanie jesli... chwila chwila... ja nie mam firewalla na moim
linuxie! (nie potrzebuje wiec... po co?)
netstat -an
(upewniam sie czy cos oczekuje na polaczenie)
i co sie okazuje? ZE NIC!
a dlaczego? poniewaz nie udostepniam zadnych uslug bo w tej chwili jest to
zbedne i do niczego mi nie potrzebne
wiec mi powiedz jakim <?>! cudem moze byc otwarty jakis port skoro nic na
tym komputerze nie udostepniam!?
a jesli bede mial ochote miec serwer poczty to chyba jasne ze otworze port
25? (itp.)
>
> Czy to jest naprawde intelektualnie tak trudne, ze trzeba ukonczyc
> najpierw psedskole ?
> Czy zdolnosc myslenia abstrakcyjnego zanikla calkiem na usenecie ?
ze co?
> Czy naprawde to ja musze napisac ten program ktory obsluzy wszystkie
> protokoly i ujawni ze wszystkie porty sa aktywne i otwarte ?
a po co? jesli ten program ma byc uzyteczny do czegos to napisz, aha...
coo? chcesz napisac program ktory otworzy wszystkie porty?:)))))
>
> Czy naprawde nie moze tak byc, ze standardowo wszystkie porty sa
> zamkniete, a jedynie swiadome
> aktywne dzialanie je otwiera ?
nosz kuna przeciez tak jest:D
udostepniam cos - otwieram port, nieudostepniam nic - mam wszystko zamkniete
:)
> Czy naprawde zatem tak trudno jest przyjac jako obowiazujacy standard
> bezpieczenstwa internetowego,
> ze wszystkie porty sa zamkniete tak dlugo, jak dlugo ich sami nie
> otworzymy,
przeciez sa zamkniete dopoki nie otworzysz... (LOL)
> Czy to naprawde jest takie skomplikowane i trudne do zrozumienia ?
nie, ale czy ty wogole czytasz co sie do ciebie pisze?
> Dokladnie.
> Nie chciales za 2 zl, a juz za 200 zl nie bedziesz mial wyboru.
tu niema sie nad czym zastanawiac nawet :]
> Czy z tego wynika, ze uwazasz informatykow zatrudnionych przy sieciach
> opartych na windzie
> za gorszych, gorszej wyksztalconych, slabiej przygotowanych ?
to zalezy, informatykow ale takich prawdziwych a nie nauczycieli w szkole
ktorzy nie wiedza do czego sluzy ctrl-c itd.
chodzi ci o windowsowych adminow ? - i owszem jesli maja pojecie co i jak
moga ladnie pinknie zabezpieczyc swoj scierwer...
slabiej przygotowanych... chyba ci chodzi o robale typu Nimda & CR ? -
przeciw temu raczej sie przygotowac nie mogli (taki przecietny admin)...
> Dokladnie jest w linuxie.
tak, bo administratorzy linuxowi chyba przywiazuja wieksza wage do
update'ow...
> Czy naprawde wierzysz ze linuksowe serwery sa lepiej zabezpieczone ?
na ogol tak jest...
> Na jakiej podstawie dokonujesz takiej generalizacji ?
na podstawie windowsa ktory udostepnia telnet typu "otwarty port,
telnetujesz sie i:
Microsoft Windows (C)
C:\WINDOWS.000>
"
no...
> Sa tak zabezpieczone jak sa zabezpieczone, jak je zabezpieczy admin.
> A jak slabo zabezpieczy to beda slabo zabezpieczone.
[bleble mode on: (jak powyzsza wypowiedz przedmowcy:)]
jasne ze sa zabezpieczone jak sa zabezpieczone a jesli nie sa zabezpieczone
to nie sa zabezpieczone. :]
> A mow sobie.
> W demokracji jest wolnosc slowa.
...a przynajmniej tak sie nam wydaje
> > (btw, czytales moze pl.comp.os.security ? )
> A jest w ogole taka grupa ?
> Wszedlem do katalogu i mam grupe pl.comp.security i pl.comp.os
> pl.comp.os.security nie ma
> Sprawdzilem w Google i tez nie maja tej grupy.
> Widocznie znow cos pokreciles.
hehe:> pokrecilem ;D
tak , bez "os" chodzilo o pl.comp.security (sorry ale. nie nie powiem co
bylo bo podciagniesz pod to cala moja wypowiedz)
> a ja mowie ze te waly nie trzeba budowac, lecz uregulowac rzeke i
> wybudowac jeden wal wzdluz koryta rzeki,
> aby wszyscy uzyskali ochrone.
jestem zwolennikiem natury, nie popieram takich "regulacji" rzek...
>
> Ty mowisz, ze kazdy musi dbac o swoj serwer, zamykac porty,
> administrowac zasobami
> a ja mowie, ze wszystkie porty musza pozostawac tak dlugo zamkniete, az
> uzytkownik ktoregos sam nie otworzy, swiadoma wola, a nie prze
> zaniechanie.
to sie wybiera instalacje systemu zaawansowana, i samemu zadecyduj co mas
zmiec zainstalowane
[samochodzy, alarmy & szyby]
>
>
> Zatem dokladnie tak jest z internet security.
> Nie ma potrzeby codziennie skanowac komputerow przed wirusami,
niema potrzeby, wystarczy przeskanowac tak... z raz na miesiac
[...]
> Twoj wybor , ktory z dwoch swiatow wybierzesz.
ale tak sie sklada ze tkai swiat jest niemozliwy do wprowadzenia...
--
>Porty sa standardowo otwarte, chyba ze je zamkniesz.
Dariusz @ pl.soc.prawo
Następne wpisy z tego wątku
- 05.02.02 17:28 Dariusz
- 05.02.02 18:40 MaXxX
- 05.02.02 18:42 MaXxX
- 05.02.02 19:39 Dariusz
- 05.02.02 20:10 Dariusz
- 06.02.02 00:08 Marcin Wieczorek
- 06.02.02 00:53 Dariusz
- 06.02.02 01:33 Dariusz
- 06.02.02 01:52 Dariusz
- 06.02.02 01:56 MaXxX
- 06.02.02 02:16 MaXxX
- 06.02.02 02:22 MaXxX
- 06.02.02 06:29 poreba
- 06.02.02 09:15 Marcin Wieczorek
- 06.02.02 09:28 Marcin Wieczorek
Najnowsze wątki z tej grupy
- Przepisy
- STAŁO SIĘ! Bodnarowcy muszą ZAWIESIĆ postępowanie sądowe do czasu zdjęcia unijnego immunitetu
- Nr dyżurnego komisariatu
- Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- Najmłodsza dziennikarka w Sejmie
- Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- Czy sprzedawcom tak wolno ? (płatność kartą vs płatność gotówką - różnica w cenie)
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- fotografowanie dzieci na plaży
- 256 świadków nie ma racji
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- Rower przypięty do mojego
- Kąsaltig Grub
- Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- Nordstrim
Najnowsze wątki
- 2024-07-17 Przepisy
- 2024-07-16 STAŁO SIĘ! Bodnarowcy muszą ZAWIESIĆ postępowanie sądowe do czasu zdjęcia unijnego immunitetu
- 2024-07-16 Nr dyżurnego komisariatu
- 2024-07-16 Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- 2024-07-16 Najmłodsza dziennikarka w Sejmie
- 2024-07-15 Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- 2024-07-15 Czy sprzedawcom tak wolno ? (płatność kartą vs płatność gotówką - różnica w cenie)
- 2024-07-15 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-14 fotografowanie dzieci na plaży
- 2024-07-13 256 świadków nie ma racji
- 2024-07-13 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-09 Rower przypięty do mojego
- 2024-07-09 Kąsaltig Grub
- 2024-07-08 Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- 2024-07-06 Nordstrim