Date: Wed, 4 Oct 2006 21:41:48 +0200 (CEST) Subject: Kan ipfw få en port til at se lukket ud? From: "Claus Rasmussen" <none@claus--webclaus.com.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
Hej folkens,
Jeg får sikkerhedsscannet en FreeBSD 5.5 af eksterne folk, og er løbet ind i
en udfordring:
Jeg har en mysql som jeg af, i denne sammenhæng, ligegyldige årsager tilgår
via TCP fremfor socket på localhost. For scanningens skyld vil jeg lukke af
for port 3306 udefra og gør sådan:
unreach 3 log all from any to me 3306 in via <mitinterface>
(bemærk at jeg endda eksplicit sender en icmp der siger at porten er
unreachable, og ikke bare laver en deny)
Nu fremstår port 3306 som "filtered" i f.eks. nmap, og selv om man ikke kan
tilgå mysql-dæmonen på porten udefra, så bliver porten takseret som åben af
min scanning.
Så mit spørgsmål er: kan jeg få porten til at se helt død ud udefra ved brug
af en snedig ipfw-regel?
Mvh
Claus
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:05 CET