[FUGSPBR] Portsentry
Dorian Bolivar
dbolivar em gmx.net
Sáb Ago 31 00:59:43 BRT 2002
At 08:05 30/8/2002 -0300, you wrote:
>Qual o problema com o Portsentry ? Porque ele ajuda mais o invasor do que
>o "protegido" ? Essa discussão eu acho pertinente, pois já ouvi justamente
>o contrário.
Um dos problemas que eu sei que existia e talvez ainda exista no
PortSentry: se o firewall não está barrando IP spoof com os IPs/classes dos
servidores, por exemplo, um usuário mal-intencionado (hehehe, plagiando a
Microsoft) poderia enviar diversos pacotes para portas monitoradas,
diversos traceroutes, enfim, até disparar o mecanismo do PortSentry.
Resultado: os servidores foram bloqueados pelo próprio firewall. Mas,
reforçando: acredito que com uma boa política de firewall esse problema não
ocorra.
--
[]s,
Dorian
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd