Сканирование портов: За и Против

Здравствуйте. Я прочёл весь этот лист. В нём много что написано. Но вот к сожелению в нём нет самого основного.
Что такое сканирование портов ?
Например на сервере открыты 25, 21, 80, 1025, 1026 и ещё так портов 10 с различными службами. Как писали выше "у хоста наружу торчит порядка 20 открытых портов". При этом я имею программу которая одновременно работает со всеми службами. Так вот когда я её запускаю она одновременно начинает стучаться ко всем портам. Если ей не удаётся достучаться она делает timeout 10 секунд и повторяет попытку. А теперь представим, человек который использует такую программу случайно вместо 1 поставил 2 в IP. А теперь вопрос к столь "грозным" провайдерам это повод чтобы отключить человека от интернета. Именно по таким причинам закон и остаётся не тронутым. Так-как грань очень тонкая. Такое поведение мешает только обычным пользователям. И систем администраторы с тремя классами образования им и мешают. Потому что с одной машины все 0xFFFF портов сканит только экстримал. Существуе почти 100% вероятность напороться на пороноика который решит, что Вы злой ХАКЕР. Прям как в американском боевике. И тут уж дело примет тот разворот о котором пишут провайдеры. А вот на спецов интелекта не хватает. А это потому, что они понимают, что можно отфильтровать в логах, а что нет. А почему так? А потому что они к своей работе подходят не так - "Выдерну провод и всё".
Между нами девочками -
Когда подсеть собираються отакавать её сканирование ведёться не так - "Перебором все порты да так чтоб аж сервер задохнулся"
Он проводится длительное время и малыми порциями и далеко не с одного ip их количество зависит от размера подсети. При правельной организации такого сканирования ( Опустим детали, чтобы избежать статьи на тему как надо сканировать подсети, чтобы затеряться в общей массе ). Ну так дополню, что в оригинале можно маршрутизаторы задействовать, и не заморачиваться. И тогда даже если систем администратор и увидит, что кто-то просканировал его "нужный сервер" то понять откуда атака будет он точно не сможет. В одном из топиков было верно сказано - в интернете сканирование портов на серверах это давно обычное дело. Тем более что каждый день приходит заблудший сканер. Взять например такой случай -
Пусть я имею FTP поисковик. В RFC xxx описан протокол. Тоесть как мне работать с FTP серверами я знаю. И как мы все знаем зарезервированный порт для него 21. Ну кто мне даст гарантии, что все систем администраторы его будут вешать именно на 21 порт. Ну тут Вы мне скажите если не на 21 то мол не для вас повесили. Ну а как быть с тем случаем когда на нём открыт доступ для анонимного пользователя. Получается, что для нас.

P.S Когда ты взрослый дятька, бить младенцов легко, особенно младшую группу детского сада. А вот тем кто постарше страшно да и сил не всегда хватает. К сожелению очень много таких людей работает системными администраторами в крупных и малых компаниях. Конечно среди системных администраторов есть талантливые люди. Но они и работают соответсвенно за большие деньги. А разглогольства на тему как мы "отпинали того или иного малыша" знаете дорогие "профиссионалы" стыдно должно быть. Компании выпускают ПО размером в несколько гигабайт. Когда всем давно известно что на 1000 строк у профиссионально программиста приходится 10 ошибок. А там сколько строк? А потом когда там "добрые люди" находят ошибки и как вы говорите - "ЭПИДЕМИЯ". То тут на мой взгляд надо менять закон отнсительно ПО. Почему же Вы не кричите - давайте судить производителей ПО?
Вот к этому и многому другому я привёл расшифровку тех 2 предложений что написаны сразц после P.S. А Вы столь умные системные администраторы, что Во все горло кричите банить и баните за скан потров. Вы просто продукт системы компаний производителей ПО. Ведь надо же что то сказать дай скажу. Предпоследняя строка относиться и ко мне.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?

Гость Guest	#202 Это нравится:0 Да/0 Нет 09.06.2006 20:17:11 Здравствуйте. Я прочёл весь этот лист. В нём много что написано. Но вот к сожелению в нём нет самого основного. Что такое сканирование портов ? Например на сервере открыты 25, 21, 80, 1025, 1026 и ещё так портов 10 с различными службами. Как писали выше "у хоста наружу торчит порядка 20 открытых портов". При этом я имею программу которая одновременно работает со всеми службами. Так вот когда я её запускаю она одновременно начинает стучаться ко всем портам. Если ей не удаётся достучаться она делает timeout 10 секунд и повторяет попытку. А теперь представим, человек который использует такую программу случайно вместо 1 поставил 2 в IP. А теперь вопрос к столь "грозным" провайдерам это повод чтобы отключить человека от интернета. Именно по таким причинам закон и остаётся не тронутым. Так-как грань очень тонкая. Такое поведение мешает только обычным пользователям. И систем администраторы с тремя классами образования им и мешают. Потому что с одной машины все 0xFFFF портов сканит только экстримал. Существуе почти 100% вероятность напороться на пороноика который решит, что Вы злой ХАКЕР. Прям как в американском боевике. И тут уж дело примет тот разворот о котором пишут провайдеры. А вот на спецов интелекта не хватает. А это потому, что они понимают, что можно отфильтровать в логах, а что нет. А почему так? А потому что они к своей работе подходят не так - "Выдерну провод и всё". Между нами девочками - Когда подсеть собираються отакавать её сканирование ведёться не так - "Перебором все порты да так чтоб аж сервер задохнулся" Он проводится длительное время и малыми порциями и далеко не с одного ip их количество зависит от размера подсети. При правельной организации такого сканирования ( Опустим детали, чтобы избежать статьи на тему как надо сканировать подсети, чтобы затеряться в общей массе ). Ну так дополню, что в оригинале можно маршрутизаторы задействовать, и не заморачиваться. И тогда даже если систем администратор и увидит, что кто-то просканировал его "нужный сервер" то понять откуда атака будет он точно не сможет. В одном из топиков было верно сказано - в интернете сканирование портов на серверах это давно обычное дело. Тем более что каждый день приходит заблудший сканер. Взять например такой случай - Пусть я имею FTP поисковик. В RFC xxx описан протокол. Тоесть как мне работать с FTP серверами я знаю. И как мы все знаем зарезервированный порт для него 21. Ну кто мне даст гарантии, что все систем администраторы его будут вешать именно на 21 порт. Ну тут Вы мне скажите если не на 21 то мол не для вас повесили. Ну а как быть с тем случаем когда на нём открыт доступ для анонимного пользователя. Получается, что для нас. P.S Когда ты взрослый дятька, бить младенцов легко, особенно младшую группу детского сада. А вот тем кто постарше страшно да и сил не всегда хватает. К сожелению очень много таких людей работает системными администраторами в крупных и малых компаниях. Конечно среди системных администраторов есть талантливые люди. Но они и работают соответсвенно за большие деньги. А разглогольства на тему как мы "отпинали того или иного малыша" знаете дорогие "профиссионалы" стыдно должно быть. Компании выпускают ПО размером в несколько гигабайт. Когда всем давно известно что на 1000 строк у профиссионально программиста приходится 10 ошибок. А там сколько строк? А потом когда там "добрые люди" находят ошибки и как вы говорите - "ЭПИДЕМИЯ". То тут на мой взгляд надо менять закон отнсительно ПО. Почему же Вы не кричите - давайте судить производителей ПО? Вот к этому и многому другому я привёл расшифровку тех 2 предложений что написаны сразц после P.S. А Вы столь умные системные администраторы, что Во все горло кричите банить и баните за скан потров. Вы просто продукт системы компаний производителей ПО. Ведь надо же что то сказать дай скажу. Предпоследняя строка относиться и ко мне.