-
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!warszawa.rmf.pl!newsfeed.tpinternet.
pl!news.tpi.pl!not-for-mail
From: Dariusz <d...@p...onet.pl>
Newsgroups: pl.soc.prawo
Subject: Re: Skanowanie portów
Date: Tue, 05 Feb 2002 21:10:58 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 243
Message-ID: <6...@p...katowice.sdi.tpnet.pl>
References: <2...@e...tx.pl>
<1...@p...katowice.sdi.tpnet.pl>
<2...@e...tx.pl>
<1...@p...katowice.sdi.tpnet.pl>
<2...@e...tx.pl>
<1...@p...katowice.sdi.tpnet.pl>
<a3mh5u$v0o$1@onyx.icpnet.pl>
<1...@p...katowice.sdi.tpnet.pl>
<a3ogp2$gmv$1@onyx.icpnet.pl>
<9...@p...katowice.sdi.tpnet.pl>
<a3p4ek$fcm$1@onyx.icpnet.pl>
NNTP-Posting-Host: pd57.katowice.sdi.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 7bit
X-Trace: news.tpi.pl 1012939964 6842 213.76.228.57 (5 Feb 2002 20:12:44 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Tue, 5 Feb 2002 20:12:44 +0000 (UTC)
X-Accept-Language: en
X-Mailer: Mozilla 4.79 [en] (Win98; U)
Xref: news-archive.icm.edu.pl pl.soc.prawo:83211
[ ukryj nagłówki ]
hash wrote:
>
> > Czy tak trudno to zrozumiec takiego inteligentnemu mlodemu czlowiekowi
> > ze wszystkie porty sa najpierw otwarte, a dopiero nasze dzialanie moze
> > sprawic ich zamkniecie ?
>
> czy tak trudno zrozumiec inteligentnemu rozwinietemu czlowiekowi ze
> standardowo porty sa zamkniete jelsi ich zaden program nie uzywa?
A jaka jest ta konfiguracja systemu windows w ktorej choc jeden port nie
jest uzywany przez choc jedna aplikacje ?
Czy ktos zna taka ?
>
> > Czy tak trudno mlodemu inteligentnemu czlowiekowi zrozumiec, ze w wyniku
> > zaniechania zamkniecia,
> > wszystkie porty pozostana otwarte.
>
> czy tak trudno zrozumiec inteligentnemu rozwinietemu czlowiekowi ze porty
> nie sa otwarte jesli sie ich nie uzywa? i niema potrzeby zamyklania(?) portu
> ktory juz jest zmakniety pozniewaz nic o nie uzywa?
Tak sie niestety przykro sklada ze instalacja systemu windows zawiera te
nice ktore uzywaja portow
i je otwieraja.
>
> > Czy naprawde tak trudno jest wyobrazic sobie mlodemu inteligentnemy
> > czlowiekowi,
> > ze jedna aplikacja moze realizowac w sobie wszystkie protokoly ?
>
> no tak, ale dlaczego ma od razu otwierac wszystkie porty?
> zalozmy ze mam exima (serwer poczty) i on mi otwiera port smtp, lub moze
> np. wu-ftpd ktory otwiera mi port ftp?
>
> wiesz co sie stanie jesli zdejme firewall na moim windowsie? otwary bedzie
> jedynie port netbios ssn (wszystko inne jest zamkniete)
gratuluje
> a co sie stanie jesli... chwila chwila... ja nie mam firewalla na moim
> linuxie! (nie potrzebuje wiec... po co?)
ale ma skrypta konfigurujacego dostep do portow.
>
> netstat -an
> (upewniam sie czy cos oczekuje na polaczenie)
> i co sie okazuje? ZE NIC!
> a dlaczego? poniewaz nie udostepniam zadnych uslug bo w tej chwili jest to
> zbedne i do niczego mi nie potrzebne
Gratuluje raz jeszcze.
Ja niestety mam RealPlayera ktory od czasu do czasu sam usiluje sie
polaczyc z siecia,
kolejna aplikacje , ktora od czasu do czasu zglasza zamiar laczenia sie
z siecia, w celu wymiany danych,
itd.
i jedynie z lenistwa nie instaluje sciaganego z sieci dziadostwa, ktore
codziennie samo sie chce laczyc z siecia i updatowac, ulepszac,
komunikowac ze swiatem.
Nawet ogladalem teraz o kolegi firewalla, ktory od czasu do czasu sam
chce sie laczyc ze swoja baza i wymieniac informacje.
Nie mowiac juz o przegladarce www, ktora nawet w trybie off-line ,
usiluje sie komunikowac ze swiatem,
czytnikiem usenetu, ktory ma strone poczatkowa w html i sciaga strony ze
swiata
i od czasu do czasu robi taki szybki myk i wysyla mi w swiat kilka mega
informacji
i cala reszta sfora wscieklych programow, aplikacji, ktore jedynie
czychaja , aby je wypuscic z klatek.
>
> wiec mi powiedz jakim <?>! cudem moze byc otwarty jakis port skoro nic na
> tym komputerze nie udostepniam!?
Bo twoj system jest malo nowoczesny, z ubieglego wieku.
To moj system jest w pelni publiczny,
jedni wlaza od tylu, inni wylaza i kazdy robi co zechce.
>
> a jesli bede mial ochote miec serwer poczty to chyba jasne ze otworze port
> 25? (itp.)
Milo mi.
>> >
> > Czy to jest naprawde intelektualnie tak trudne, ze trzeba ukonczyc
> > najpierw psedskole ?
> > Czy zdolnosc myslenia abstrakcyjnego zanikla calkiem na usenecie ?
>
> ze co?
>
> > Czy naprawde to ja musze napisac ten program ktory obsluzy wszystkie
> > protokoly i ujawni ze wszystkie porty sa aktywne i otwarte ?
>
> a po co? jesli ten program ma byc uzyteczny do czegos to napisz, aha...
> coo? chcesz napisac program ktory otworzy wszystkie porty?:)))))
a co, nie slyszales o takim ?
> >
> > Czy naprawde nie moze tak byc, ze standardowo wszystkie porty sa
> > zamkniete, a jedynie swiadome
> > aktywne dzialanie je otwiera ?
>
> nosz kuna przeciez tak jest:D
> udostepniam cos - otwieram port, nieudostepniam nic - mam wszystko zamkniete
> :)
Ty to masz szczescie.
Ale gdy sie przesiadziesz na programy windowe to poznasz swiat 21 wieku.
>
> > Czy naprawde zatem tak trudno jest przyjac jako obowiazujacy standard
> > bezpieczenstwa internetowego,
> > ze wszystkie porty sa zamkniete tak dlugo, jak dlugo ich sami nie
> > otworzymy,
>
> przeciez sa zamkniete dopoki nie otworzysz... (LOL)
Pytam o winde.
>
> > Czy to naprawde jest takie skomplikowane i trudne do zrozumienia ?
>
> nie, ale czy ty wogole czytasz co sie do ciebie pisze?
Pytam o winde.
>
> > Dokladnie.
> > Nie chciales za 2 zl, a juz za 200 zl nie bedziesz mial wyboru.
>
> tu niema sie nad czym zastanawiac nawet :]
Dokladnie.
Trzeba brac poki daja.
>
> > Czy z tego wynika, ze uwazasz informatykow zatrudnionych przy sieciach
> > opartych na windzie
> > za gorszych, gorszej wyksztalconych, slabiej przygotowanych ?
>
> to zalezy, informatykow ale takich prawdziwych a nie nauczycieli w szkole
> ktorzy nie wiedza do czego sluzy ctrl-c itd.
>
> chodzi ci o windowsowych adminow ? - i owszem jesli maja pojecie co i jak
> moga ladnie pinknie zabezpieczyc swoj scierwer...
> slabiej przygotowanych... chyba ci chodzi o robale typu Nimda & CR ? -
> przeciw temu raczej sie przygotowac nie mogli (taki przecietny admin)...
>
> > Dokladnie jest w linuxie.
>
> tak, bo administratorzy linuxowi chyba przywiazuja wieksza wage do
> update'ow...
>
> > Czy naprawde wierzysz ze linuksowe serwery sa lepiej zabezpieczone ?
>
> na ogol tak jest...
>
> > Na jakiej podstawie dokonujesz takiej generalizacji ?
>
> na podstawie windowsa ktory udostepnia telnet typu "otwarty port,
a mowiles ze wszystkie sa zamkniete
> telnetujesz sie i:
>
> Microsoft Windows (C)
>
> C:\WINDOWS.000>
> "
>
> no...
A moze na tym polega ta globalna wioska i swiatowa publiczna biblioteka,
ze nie powinnismy miec przed soba zadnych tajemnic ?
>
> > Sa tak zabezpieczone jak sa zabezpieczone, jak je zabezpieczy admin.
> > A jak slabo zabezpieczy to beda slabo zabezpieczone.
>
> [bleble mode on: (jak powyzsza wypowiedz przedmowcy:)]
> jasne ze sa zabezpieczone jak sa zabezpieczone a jesli nie sa zabezpieczone
> to nie sa zabezpieczone. :]
>
> > A mow sobie.
> > W demokracji jest wolnosc slowa.
>
> ...a przynajmniej tak sie nam wydaje
>
> > > (btw, czytales moze pl.comp.os.security ? )
> > A jest w ogole taka grupa ?
> > Wszedlem do katalogu i mam grupe pl.comp.security i pl.comp.os
> > pl.comp.os.security nie ma
> > Sprawdzilem w Google i tez nie maja tej grupy.
> > Widocznie znow cos pokreciles.
>
> hehe:> pokrecilem ;D
> tak , bez "os" chodzilo o pl.comp.security (sorry ale. nie nie powiem co
> bylo bo podciagniesz pod to cala moja wypowiedz)
jestem wspanialomyslny i wybaczam ci pomylke
>
> > a ja mowie ze te waly nie trzeba budowac, lecz uregulowac rzeke i
> > wybudowac jeden wal wzdluz koryta rzeki,
> > aby wszyscy uzyskali ochrone.
>
> jestem zwolennikiem natury, nie popieram takich "regulacji" rzek...
znaczy co roku ma nas woda zalewac ?
czyz wirusy, robale to tez nie natura ?
>
> >
> > Ty mowisz, ze kazdy musi dbac o swoj serwer, zamykac porty,
> > administrowac zasobami
> > a ja mowie, ze wszystkie porty musza pozostawac tak dlugo zamkniete, az
> > uzytkownik ktoregos sam nie otworzy, swiadoma wola, a nie prze
> > zaniechanie.
>
> to sie wybiera instalacje systemu zaawansowana, i samemu zadecyduj co mas
> zmiec zainstalowane
Nie moge sie zgodzic na takie podejscie.
Nalezy odroznic instalowanie od uruchamiania.
Instalujemy wszystko co lubimy, a uruchamiamy i udostepniamy kontakt ze
swiatem tylko tym osobnikom, ktore w danej chwili lubimy.
>
> [samochodzy, alarmy & szyby]
>
> >
> >
> > Zatem dokladnie tak jest z internet security.
> > Nie ma potrzeby codziennie skanowac komputerow przed wirusami,
>
> niema potrzeby, wystarczy przeskanowac tak... z raz na miesiac
>
> [...]
>
> > Twoj wybor , ktory z dwoch swiatow wybierzesz.
>
> ale tak sie sklada ze tkai swiat jest niemozliwy do wprowadzenia...
Mysle ze ustawowo jest szybszy do wprowadzenia niz ci sie wydaje.
> --
> >Porty sa standardowo otwarte, chyba ze je zamkniesz.
> Dariusz @ pl.soc.prawo
Mysle ze powinienem do twojej sygnaturki dodac jeszcze adres aplikacji,
ktora pod winda otwiera
wszystkie porty na raz.
Czy chcesz odpowiedziec ze napisanie takiej aplikacji jest niemozliwe ?
Jacek
Następne wpisy z tego wątku
- 06.02.02 00:08 Marcin Wieczorek
- 06.02.02 00:53 Dariusz
- 06.02.02 01:33 Dariusz
- 06.02.02 01:52 Dariusz
- 06.02.02 01:56 MaXxX
- 06.02.02 02:16 MaXxX
- 06.02.02 02:22 MaXxX
- 06.02.02 06:29 poreba
- 06.02.02 09:15 Marcin Wieczorek
- 06.02.02 09:28 Marcin Wieczorek
- 06.02.02 10:20 Gotfryd Smolik - listy dyskusyjne
- 06.02.02 11:41 hash
- 06.02.02 11:45 KRZEM
- 06.02.02 16:28 Dariusz
- 06.02.02 17:15 Dariusz
Najnowsze wątki z tej grupy
- Przepisy
- STAŁO SIĘ! Bodnarowcy muszą ZAWIESIĆ postępowanie sądowe do czasu zdjęcia unijnego immunitetu
- Nr dyżurnego komisariatu
- Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- Najmłodsza dziennikarka w Sejmie
- Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- Czy sprzedawcom tak wolno ? (płatność kartą vs płatność gotówką - różnica w cenie)
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- fotografowanie dzieci na plaży
- 256 świadków nie ma racji
- Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- Rower przypięty do mojego
- Kąsaltig Grub
- Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- Nordstrim
Najnowsze wątki
- 2024-07-17 Przepisy
- 2024-07-16 STAŁO SIĘ! Bodnarowcy muszą ZAWIESIĆ postępowanie sądowe do czasu zdjęcia unijnego immunitetu
- 2024-07-16 Nr dyżurnego komisariatu
- 2024-07-16 Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- 2024-07-16 Najmłodsza dziennikarka w Sejmie
- 2024-07-15 Re: Sukces na miarę możliwości ABW i potrzeb Tusków czyli zatrzymanie Romanowskiego na 48h a immunitet ZPRE
- 2024-07-15 Czy sprzedawcom tak wolno ? (płatność kartą vs płatność gotówką - różnica w cenie)
- 2024-07-15 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-14 fotografowanie dzieci na plaży
- 2024-07-13 256 świadków nie ma racji
- 2024-07-13 Re: Jak wygląda "wykonywanie mandatu posła (opozycji)" z aresztu?
- 2024-07-09 Rower przypięty do mojego
- 2024-07-09 Kąsaltig Grub
- 2024-07-08 Re: Sztuka Edukacji wer. 6462 - dodałem roz. z propozycją nowej ordynacji wyborczej
- 2024-07-06 Nordstrim