hallo alle zusammen,
ich habe mal mit nmap (-sS -v -P0 -O) meinen openbsd-server gescannt, was etwa 30 min gedauert hat.
(die normalen webports sind geöffnet)
das merkwürdige ist, daß ich nicht weiß warum die scannzeit bei jedem paket erhöht wird (hab den server nur übernommen und angepaßt). das selbe verhalten habe ich auch bei linux rechnern. nur bei freebsd ist das net so [und bei m$ ja so und so nicht :-)]
meldung von nmap: (increasing send delay for x.x.x.x from 0 to x due to 11 out of x dropped brobes since last increase)
und dieses spiel geht dann bis send delay 1000.
und genau das ist auch meine frage (ich steige demnächst völlig auf freebsd um).
meine hauptsysteme haben freebsd 5.4 mit pf. welche kernel- oder pf-einstellungen brauche ich, damit ich dasselbe verhalten erhalte. denn wenn ich meine fbsd-server scanne, ist dies nach max. 2 minunten abgeschlossen.
und ist dieses verhalten positiv oder negativ. von meinem verständnis würde ich sagen, je länger der scan dauert, dest so besser scheint er abgesichert zu sein!
ich habe mal mit nmap (-sS -v -P0 -O) meinen openbsd-server gescannt, was etwa 30 min gedauert hat.
(die normalen webports sind geöffnet)
das merkwürdige ist, daß ich nicht weiß warum die scannzeit bei jedem paket erhöht wird (hab den server nur übernommen und angepaßt). das selbe verhalten habe ich auch bei linux rechnern. nur bei freebsd ist das net so [und bei m$ ja so und so nicht :-)]
meldung von nmap: (increasing send delay for x.x.x.x from 0 to x due to 11 out of x dropped brobes since last increase)
und dieses spiel geht dann bis send delay 1000.
und genau das ist auch meine frage (ich steige demnächst völlig auf freebsd um).
meine hauptsysteme haben freebsd 5.4 mit pf. welche kernel- oder pf-einstellungen brauche ich, damit ich dasselbe verhalten erhalte. denn wenn ich meine fbsd-server scanne, ist dies nach max. 2 minunten abgeschlossen.
und ist dieses verhalten positiv oder negativ. von meinem verständnis würde ich sagen, je länger der scan dauert, dest so besser scheint er abgesichert zu sein!
Zuletzt bearbeitet:
