Angeblich offene ports bei Debain Woody
Dietmar Goldbeck
dietmar.goldbeck at acm.org
Tue Mar 5 13:29:08 CET 2002
On Tue, Mar 05, 2002 at 12:15:42AM +0100, Bernhard Sadlowski wrote:
> Hallo Dietmar,
>
> On 04 Mar 2002 21:56, Dietmar Goldbeck <dietmar.goldbeck at acm.org> wrote:
> > Du solltest auch das nächstliegende nicht beachten:
> > RTFM vergessen :-)
>
Sollte kein Vorwurf sein, deswegen auch der smiley.
> Bitte aber nur ein kleines "rtfm", denn so offensichtlich ist es auch
> wiederum nicht. Im Manual steht im Prinzip daß Unixe sich richtig verhalten
> und UDP scans verlangsamen ... im Gegensatz zu einem anderen wohlbekannten
> OS dessen Namen ich hier nicht zu nennen wage. ;-)
>
Ja sie erschweren UDP Scans ganz erheblich. Die falschen offenen
Ports bekommt man, wenn nmap den Scan nicht hinreichend verlangsamt.
Anscheinend funktioniert die Verlangsamung nicht sauber, wenn
nur ganz wenige Ports gescannt werden.
Der Fehler liegt nicht beim Linux, Deine nmap Kommandozeile zeigt
IMHO einen Bug im nmap. Bei ganz wenigen Ports funktioniert
das rate-limiting nicht korrekt.
> Es bleibt aber noch das unterschiedliche Verhalten bzgl. UDP Scans von Linux
> und Solaris.
>
Das wundert mich kaum, da die Schwellwerte unterschiedlich sind.
Ciao
Dietmar
--
Alles Gute / best wishes
Dietmar Goldbeck E-Mail: dietmar.goldbeck at acm.org
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization? Gandhi: I think it would be a good idea.
More information about the Linux
mailing list