On Thu, Oct 17, 2002 at 03:40:14PM +0200, Achim Hoffmann wrote:
Apropos "reject" (an FW, und/oder Rechner): als Cracker/Hacker warte ich auf dieser Wink mit dem Zaunpfahl :-) Du kannst das Paket auch einfach fallen lassen. Ich persönlich nutze diese Möglichkeit sogar bei eingehenden "echo requests" aber "rejecte Anfragen an inetd". Auch darüber kann man streiten und ich selbst verstehe mich ebenfalls als Paranoiker (FTP-Einmalpasswörter - leider kann ich nicht allen Windows Usern SFTP abverlangen, Pop3s, Backups auf ReadOnly Medien die an zwei verschiedenen Orten aufbewahrt werden usw.).
Ich denke nicht, dass Black Hats in erster Linie nach reject schauen sondern erstmal gucken was offen ist und ob da nicht gleich die Lücke gefunden wurde. Erst dann werden die Jungs ins Detail einsteigen oder einfach sich dem nächsten System zuwenden ... greetinXs, Telefon: 07275/618351 Michael Hilscher Telefax: 07275/618352 -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds