Peter Norton elve: a port pásztázásról

Egyszer a kezembe került, Peter Nortom könyve -> A hálózati biztonság alapjairól -> na mondom okay, akkor el is olvasom -> ez a rész nagyon meg tetszett -> tök KORREKT...

Peter Norton elve: Mi indít valakit arra, hogy portpásztázást hajtson végre? A hálózati biztonsággal foglalkozó szakemberek régóta vitatkoznak arról, hogy mit kell valódi port pásztázásnak tekinteni. Sokan az ilyen letapogatást ahhoz hasonlítják, amikor valaki emeletről emeletre végigjár egy házat, és minden kilincset megforgatva megnézi, hogy mely szobák vannak nyitva. Ez a foglalatosság bár meglehetősen sajátos, nem feltétlenül utal rossz szándékra. Az, hogy valaki tudja, hogy nyitva egy ajtó, nem egyenlő azzal, hogy tényleg be is megy rajta. Mások sokkal súlyosabban ítélik meg ezt a dolgot. Ők azt mondják, hogy egy idegen ajtókilincs lenyomása már önmagában is betörési kisérlet, bár kétségkívül annak legenyhébb formája. Véleményük szerint a port pásztázás a betörés szükséges előzménye, következésképp figyelni, jelenteni és büntetni kell. Véleményük szerint az, hogy a pásztázást végrehajtó (kilincset lenyomó) valójában mit akar, lényegtelen. A rendszergazda feladata, hogy számit-e betörésnek vagy sem. Zárjuk le tehát az összes használaton kívüli portot, a nyitottak mögé -> pedig telepítsünk kellően biztonságos kiszolgálóprogramokat.

tovább