Forum Linux.pl
System => X Serwer => Wątek zaczęty przez: amdfanatyk w 2005-05-29, 12:20:36
-
moje pytanie nie ma znaczenia praktycznego ale chcialem sie z tym pobawic :)
jak na razie udalo mi sie oszukac nmap przy skanowaniu otwartego portu ACK:
iptables -A INPUT -p tcp --tcp-flags ALL ACK --dport otwarty_port -m state --state NEW -j DROP
i taka regula sie sprawdza; dla NULL,FIN i XMAS probuje cos takiego ale nie oszukuje to skanera (jesli dobrze rozumiem to przy tych skanowaniach brak odpowiedzi z portu rownoznaczny jest z tym, ze jest on otwarty):
iptables -A INPUT -p tcp --tcp-flags ALL NONE --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --tcp-flags ALL FIN --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --tcp-flags ALL PSH,URG,FIN --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset
czy da sie jakos oszukac skaner w przypadku 3 ostatnich skanowan?? wiem, ze skanowanie polotwarte i tak mi wykryje otwary port ale tamto zagadnienie mnie meczy :(
-
nie mam tak naprawde problemow z xinerama, bo uzywam jej i chodzi bosko, ale chcielem wyczytac co tak naprawde da sie z nia zrobic, jakie sa mozliwosci konfiguracji itp, a tu lol, bo w manie do x'ow prawie nic nie ma....
gdzie mozna znalezc pelna dokumentacje do xineramy?