On Sep 27, Davide Bolcioni <w7dmotu6hjru1001@xxxxxxxxxxxxxx> wrote:
> in lista è recentemente passata obliquamente la nozione: PortSentry
> potrebbe essere inutile se non dannoso.
Posso azzardare qualche ipotesi, premesso che PortSentry non l'ho
mai usato.
1. tiene davvero aperte tante porte? improbabile che sia scritto _cosi`_
male da essere exploitabile, ma di certo se i cattivi con un semplice
nmap vedono tante porte in LISTEN, potrebbero pure prenderlo come un
invito ad insistere.
Sapere di uno scan puo` avere senso _se_ questa e` per qualsivoglia
motivo una informazione necessaria/interessante e/o si possono/vogliono
prendere contromisure, altrimenti mi pare rientri tra le Cose Che
Accadono(tm)...
2. mi pare di capire che (spero non di default) possa prendere
"contromisure" come aggiungere righe in /etc/hosts.deny od aggiungere
voci nel firewall. Mi pare si presti _molto_ ad un DoS...
Poi sicuramente avra` anche i suoi pregi ed il suo scopo, ripeto: mai
usato, solo supposizioni.
--
(=---= alberanid@xxxxxxxxx =------------= PGP KeyID: 0x465BFD47 =---=)
) Davide Alberani (
(=-= http://digilander.libero.it/alberanid/ =-= ICQ UIN: 83641305 =-=)
|