Тема: Малко помощ за NMAP (Прочетена 5270 пъти)

ROKO__ · « **Отговор #15 -:** May 20, 2010, 15:54 »

Реално и сега изхода е fake

milkonoj · « **Отговор #16 -:** May 20, 2010, 16:20 »

Роко, само от любопитство защо му трябва толкова време, за да направи сканирането. Почти 20 мин ако забелязваш.

ROKO__ · « **Отговор #17 -:** May 20, 2010, 20:40 »

Цитат на: milkonoj в May 20, 2010, 16:20

Роко, само от любопитство защо му трябва толкова време, за да направи сканирането. Почти 20 мин ако забелязваш.

Може би защото сървъра е далече и докато изпълни всяка заявка и преодолее всички правила на защитната стена

gat3way · « **Отговор #18 -:** May 20, 2010, 22:44 »

Заради това:

iptables -A INPUT -p tcp -i eth1 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

Между другото, това не е много добра идея, защото отваря вратички за зли гадове от твоята мрежа да правят DoS атаки. Твърде лесно е ако си в същата мрежа, да отрежеш произволен хост от възможността да установи TCP връзка със сървъра. Ако не си в същата мрежа става по-сложно, защото най-вероятно SYN пакетите с подправен сорс адрес, рутерите по пътя ще ги издропят преди да стигнат до сървъра.

ROKO__ · « **Отговор #19 -:** May 21, 2010, 08:29 »

Цитат на: gat3way в May 20, 2010, 22:44

Заради това:

iptables -A INPUT -p tcp -i eth1 -m state --state NEW -m recent --update --seconds 30 --hitcount 10 -j DROP

Между другото, това не е много добра идея, защото отваря вратички за зли гадове от твоята мрежа да правят DoS атаки. Твърде лесно е ако си в същата мрежа, да отрежеш произволен хост от възможността да установи TCP връзка със сървъра. Ако не си в същата мрежа става по-сложно, защото най-вероятно SYN пакетите с подправен сорс адрес, рутерите по пътя ще ги издропят преди да стигнат до сървъра.

Ако не е въвел конкретния интерфейс наистина може да се бави.

milkonoj · « **Отговор #20 -:** May 21, 2010, 09:24 »

Мерси за инфото. Със сигурност няма да е от въведен грешен интерфейс. Сървърът не е далеч и няма опасност DoS атаки в мрежата.

ROKO__ · « **Отговор #21 -:** May 21, 2010, 10:24 »

Цитат на: milkonoj в May 21, 2010, 09:24

Мерси за инфото. Със сигурност няма да е от въведен грешен интерфейс. Сървърът не е далеч и няма опасност DoS атаки в мрежата.

Особено ако е частна мрежа (VPN)

milkonoj · « **Отговор #22 -:** May 21, 2010, 11:55 »

@ROKO тая мрежа е у нас. От единия компютър пускам NMAP (вътрешен за мрежата) към другия FTP-то. В мрежата има още два лаптопа и един XBOX - не че те интересува.

ROKO__ · « **Отговор #23 -:** May 21, 2010, 13:25 »

Тогава няма как да бъде засегнат от дос атаки

То е същото пак е частна мрежа

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Странни резултати с nmap на debian. Настройка на програми	GattaNegra	22	6207	Apr 12, 2006, 00:20 от
	Nmap Настройка на програми	axxis	2	2610	Aug 23, 2006, 18:51 от axxis
	Как се скриват от nmap ??? Системна Сигурност	Pavlik	13	5321	Apr 11, 2010, 17:07 от nigl
	NMAP интересен казус Настройка на програми	victim70	12	4622	Aug 23, 2013, 23:43 от laskov
	nmap - филтриране на резултатите Настройка на програми	grigspace	4	2421	Dec 28, 2013, 01:04 от maniac

Автор Тема: Малко помощ за NMAP (Прочетена 5270 пъти)

ROKO__

Re: Малко помощ за NMAP

milkonoj

Re: Малко помощ за NMAP

ROKO__

Re: Малко помощ за NMAP

gat3way

Re: Малко помощ за NMAP

ROKO__

Re: Малко помощ за NMAP

milkonoj

Re: Малко помощ за NMAP

ROKO__

Re: Малко помощ за NMAP

milkonoj

Re: Малко помощ за NMAP

ROKO__

Re: Малко помощ за NMAP