evitare portscan al router
Moderatore: Federico.Lagni
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
c'e' qualche funzione per evitare qualcuno veda le porte aperte?
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Non c'è nulla al mondo in grado di fregare un portscan intelligente.
Per quanto riguarda i portscan classici, bisognerebbe fare una acl che blocca alcune combinazioni di flag caratteristiche. Eccone alcune:
FIN,URG,PSH
SYN,RST SYN,RST
SYN,FIN SYN,FIN
Per quanto riguarda i portscan classici, bisognerebbe fare una acl che blocca alcune combinazioni di flag caratteristiche. Eccone alcune:
FIN,URG,PSH
SYN,RST SYN,RST
SYN,FIN SYN,FIN
