Linux Beveiliging tegen portscanners
Op BUGTRAQ is vandaag een patch gepubliceerd om het scannen van een
Linux systeem (2.0.3[67] kernel) aanzienlijk moeilijker te maken.
De auteur (Salvatore Sanfilippo) schrijft het volgende:
In order to prevent SYN, FIN, Xmas, NULL
tcp scan and maybe connect() scan (for exaple
it's true with nmap, false with strobe) it's
possible to apply this kernel patch.The patch change the sequence
SYN ---> closed port
to
SYN ---> closed port
ACK --->and answers RST to FIN, Xmas and NULL tcp flags
even if the port is open like win*.If an attacker scans a patched host it gets all
ports are open, to be precise it gets nothing.
Al bij al een interessante patch om scanners zoals nmap een stukje minder bruikbaar te maken...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.