Większość sensownych ataków w sieci zaczyna się od skanowania Jej w celu znalezienia
Otwartych portów w systemach i stwierdzenia jakie są na nich zainstalowane usługi.
Skanowanie sieci jest legalne bez konsekwencji dopóki dane nie zostaną użyte do kradzieży,
przechwytywania danych, poczty itp. Gdy nasz komputer jest skanowany to nie musi
świadczyć o zagrożeniu, ponieważ niektóre hosty ciągle skanują sprawdzając czy nie ma
jakichś wirusów na komputerach czy usług.
W naszej sieci ktoś ciągle skanuje.
(Ale czy na pewno wie że skanuje ? Zainfekowane komputery często skanują sieć w celu
znalezienia innych dziur(korzystając z własnej bazy dziur)
Rozwiązaniem może być zainstalowanie dodatkowego modułu w iptables, które będzie
pokazywać mu całkowicie inne porty jako otwarte a ukrywać te które są naprawde otwarte.
Napastnik poszukuje wtedy często błędów w aplikacjach rzekomo zainstalowanych na naszej
maszynie podczas gdy naprawde zainstalowane usługi pracują bezpiecznie.
Brak komentarzy:
Prześlij komentarz