Jeg hørte nylig en kamerat fortelle at nettverket hans på Høyskolen i Halden var stengt i 3 uker på grunn av at en av de 20 som satt på det (med samme IP) hadde utført en portscan på en av Telenor's servere.
Jeg var ikke helt sikker på hva portscan var, men nikket ivrig når han spurte om jeg visste det. Senere fortalte han meg såpass at det var noe man gjorde for å sjekke om det var noen ledige porter på en server - for eventuellt å sjekke andre porter eller for å bryte seg inn på serveren.
Men det jeg ikke kan skjønne, er at det kan da ikke holde med en simpel portscan? Man må da sanktens ha et brukernavn og passord for å logge inn på serveren også - eller er det slik at en portscan utføres for å lete etter innganger til en server som ikke beskyttet med passord?
Uansett hva svaret er, så stiller jeg meg fortsatt spørsmålet: Hva er vitsen?
Hvis svaret er at portscan muligjør innbrudd på en server, så er svaret innlysende nok - men hvis ikke? ...
Jeg var ikke helt sikker på hva portscan var, men nikket ivrig når han spurte om jeg visste det. Senere fortalte han meg såpass at det var noe man gjorde for å sjekke om det var noen ledige porter på en server - for eventuellt å sjekke andre porter eller for å bryte seg inn på serveren.
Men det jeg ikke kan skjønne, er at det kan da ikke holde med en simpel portscan? Man må da sanktens ha et brukernavn og passord for å logge inn på serveren også - eller er det slik at en portscan utføres for å lete etter innganger til en server som ikke beskyttet med passord?
Uansett hva svaret er, så stiller jeg meg fortsatt spørsmålet: Hva er vitsen?
Hvis svaret er at portscan muligjør innbrudd på en server, så er svaret innlysende nok - men hvis ikke? ...