> Donc en gros, tu me dis que scanner ca peut declancher des actions.
Oui mais quand même pas si facilement (Cf. http://www.portknocking.org/(...)). Quant à bloquer un démon parce que le port sur lequel il écoute a été scanné, je pense que l'admin devrait vite aller en formation, changer d'OS ou réfléchir à un firewall. Il y a tellement de paquets douteux qui se balladent sans que l'on sache vraiment d'où ils viennent que c'est quand même de la responsabilité de l'admin de vérifier que sa machine réagit correctement à ces situations. D'ailleurs il y a l'option Zombie avec nmap (-sI) qui permet de scanner par rebond...
[^] # Re: scan de ports illegal ?
Posté par Raoul Volfoni (site web personnel) . En réponse à la dépêche Nmap 3.70 est sorti. Évalué à 8.
Oui mais quand même pas si facilement (Cf. http://www.portknocking.org/(...)). Quant à bloquer un démon parce que le port sur lequel il écoute a été scanné, je pense que l'admin devrait vite aller en formation, changer d'OS ou réfléchir à un firewall. Il y a tellement de paquets douteux qui se balladent sans que l'on sache vraiment d'où ils viennent que c'est quand même de la responsabilité de l'admin de vérifier que sa machine réagit correctement à ces situations. D'ailleurs il y a l'option Zombie avec nmap (-sI) qui permet de scanner par rebond...