Forum Linux.pl

System => X Serwer => Wątek zaczęty przez: amdfanatyk w 2005-05-29, 12:20:36

Tytuł: xinerama???
Wiadomość wysłana przez: amdfanatyk w 2005-05-29, 12:20:36
moje pytanie nie ma znaczenia praktycznego ale chcialem sie z tym pobawic :)

jak na razie udalo mi sie oszukac nmap przy skanowaniu otwartego portu ACK:

iptables -A INPUT -p tcp --tcp-flags ALL ACK --dport otwarty_port -m state --state NEW -j DROP

i taka regula sie sprawdza; dla NULL,FIN i XMAS probuje cos takiego ale nie oszukuje to skanera (jesli dobrze rozumiem to przy tych skanowaniach brak odpowiedzi z portu rownoznaczny jest z tym, ze jest on otwarty):

iptables -A INPUT -p tcp --tcp-flags ALL NONE --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp --tcp-flags ALL FIN --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp --tcp-flags ALL PSH,URG,FIN --dport otwarty_port -m state --state NEW -j REJECT --reject-with tcp-reset

czy da sie jakos oszukac skaner w przypadku 3 ostatnich skanowan?? wiem, ze skanowanie polotwarte i tak mi wykryje otwary port ale tamto zagadnienie mnie meczy :(
Tytuł: xinerama???
Wiadomość wysłana przez: gure w 2005-05-29, 01:10:20
nie mam tak naprawde problemow z xinerama, bo uzywam jej i chodzi bosko, ale chcielem wyczytac co tak naprawde da sie z nia zrobic,  jakie sa mozliwosci konfiguracji itp, a tu lol, bo w manie do x'ow prawie nic nie ma....

gdzie mozna znalezc pelna dokumentacje do xineramy?