Zakazany ping?
Jan Korbel
korbel at omnicon.cz
Thu Aug 8 08:16:43 CEST 2002
DD.
ping vetsinou byva prvni krok scanu takze nektere pokusy se tim daji
zastavit ve zrodu
rikejme tomu prevence :)
pravdepodobne se najdou i jiny duvody
JC
Jan Tichy - Webbie wrote:
> Preji pekny den.
>
> Mohli byste mi, prosim, napsat racionalni duvody,
> proc se na nekterych serverech zakazuje odpoved
> na ping (ICMP echo)? Obcas se nekde pisi takove
> obecne proklamace, ze je to kvuli bezpecnosti apod.,
> ale nenapada mne zadny konkretni zpusob, jak by se
> dala odpoved na echo zneuzit.
>
> Snad jenom pokud bych chtel svuj server zcela
> utajit, aby o nem nikdo nepovolany nevedel,
> ze vubec existuje, tak ze bych zakazal jakekoliv
> odpovedi z nej (samozrejme krome tech chtenych).
> Ale je nejaky _bezpecnostni_ duvod pro zakaz
> odpovedi na echo u "neutajovanych" serveru?
>
> V teto souvislosti mne napada, ze treba
> www.microsoft.com to ma (nebo alespon mival)
> take zakazane, coz nez z bezpecnostnich duvodu bylo
> imho spis, aby nebyl neustalymi pingy zatezovan (???).
> Je podle vas zakazovani pingu z duvodu snizovani
> zateze (ktera je ale imho minimalni) dostatecne
> oduvodneny krok?
>
> A nebo existuji jeste jine vazne duvody, proc
> odpoved na echo zakazovat?
>
> Honza Tichy
--
********************************
Jan Korbel - korbel at omnicon.cz
GSM: 0604/290462 UIN: 23487453
IRCNet: JackC #cvut #pisek
QuakeNet: JackC #progamers
********************************
More information about the net
mailing list