![](https://seccdn.libravatar.org/avatar/933fcfc7a7369e125bf2b1be12759613.jpg?s=120&d=mm&r=g)
On Wednesday 06 April 2005 16:41, Frank Thiel wrote: Hallo,
ich habe ein DynDns Account ,einen Router und dahinter einen Linux Server sowie einen WinXP Rechner. Die Ports 22 (fuer Linux SSH) und 3389 um auf den XP-Rechner remote zuzugreifen sind offen. Auf dem Linux Rechner laeuft noch Samba, alle anderen Dienste sind ausgeschaltet. Ich habe gehoert es gibt sog. "Portsniffer" die nach offenen Ports suchen stimmt das ? Falls der Port 22 als offen an irgendjemand gemeldet wird, ist es dann ausgeschlossen, das derjenige sich ueber ssh anmeldet ? (ein "sicheres" Passwort vorausgesetzt)
Ebenso gab es auf dem XP -Rechner eine Meldung von Norten AV- Worm Protection, dass die IP <NUMMER> eine "Remoteverbindung" aufbauen wollte. Ich habe nachgeschaut und bin unter http://<NUMMER> auf die Webseite eines spanischen Fussballvereins gekommen.
Sollte ich vielleicht besser das DynDns Accout aufgeben ?
nicht unbedingt, wenn die das Thema Fernwartung lieb ist. Aber ich würde folgende Maßnahmen schon noch ergreifen: - SSH einfach auf einen Port > 30000 verlagern. - SSH mit key (diesen mit sicherem Passwort absichern) - SSH 2 - Den Port 3389 zu machen und dafür ssh portforwarding verwenden. Das geht auch mit Putty von einer Windowsmaschine. Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585