Tomasz 'BloodMan' Tomkowiak wrote:

> Aha, czyli IE może, a NMAP nie może... O-kej...

Jezeli robisz nmap -p 80 <host> , nie widze problemu.

Tutaj oczywiscie zaraz moze pojawic sie watek, ze nie trzeba jechac
'na chama ' po calym zakresie portow, bo istnieja rozne sposoby
'rozproszonego skanowania' na to zeby obejrzec sobie dokladnie
maszyne, i tego sie tak latwo nie 'odkryje'. Ale mowa w tym przypadku
chyba o jasno rozpoznawalnych aktach (notabene, inicjowanych czesto
przez jakiegos chakiera z portscan.exe odpalonym na win98? ;)

> Co za admin nie zabezpiecza się przed przepełnieniem dysku logami?
> W ogóle co za pomysł, żeby logować każde odwołanie do serwera? ;)
> Jakbym mial logować każdego pinga to bym musiał sobie chyba kolejny
> dysk kupić.

Czemu kazde odwolanie? Wystarczy log ze scanlogd`a , ale naturalnie ze
z innego loggera szczegoly sie przydadza. Zwroc uwage, ze mowisz o
argumentach administratora serwera ktory byl poddany skanowaniu,
a ktore odpowiednio przedstawione jako przejaw DoS`a moga byc
przekonujace. jak chcesz, wzmiankowany kij znajdziesz raczej na 100%.

> Przecież nie ma nic lepszego jak przeglądanie
> logów ze skanowania. Ile to frajdy że gościu znalazł otwarty 80 i
> zamknięty 23 port co? :P

niewatpliwie, aczkolwiek niektorych po okreslonej ilosci skanow i tym
podobnego smiecia w logach to juz nie bawi a nuzy, bo po prostu
zabiera im tez czas ktory w pracy jest cenny.

err.

--

elmer radi radisson. irc: #radiostacja ; #polishscene ; icq: 3190852
* RP7442-RIPE * e-mail: radi<at>klosz.art.pl ; radi<at>radiostacja.pl
********** Machines are humans. We`re programmed that way ***********