gorganogan
02.08.02, 21:09
Hallo,
Ich habe mit iptables diese Regel festgelegt:
iptables -A INPUT -s 0/0 -p TCP --destination-port 6000 -j DROP
Wenn ich jetzt einen Portscann (TCP-SYN-Stealth) durchführe, erscheint dies:
6000/tcp filtered X11
Daraus kann ein Angreifer doch schliessen, dass dort ein Dienst aktiv ist ?!
Ich glaube das ist so, weil mein Rechner keine Antwort zurückgibt. Wie kann ich also meinen Rechner dazu bringen, ein RST/ACK zurückzusenden??
Danke für alle Antworten
Ich habe mit iptables diese Regel festgelegt:
iptables -A INPUT -s 0/0 -p TCP --destination-port 6000 -j DROP
Wenn ich jetzt einen Portscann (TCP-SYN-Stealth) durchführe, erscheint dies:
6000/tcp filtered X11
Daraus kann ein Angreifer doch schliessen, dass dort ein Dienst aktiv ist ?!
Ich glaube das ist so, weil mein Rechner keine Antwort zurückgibt. Wie kann ich also meinen Rechner dazu bringen, ein RST/ACK zurückzusenden??
Danke für alle Antworten