Zitat von Michael Schachtebeck
Hallo.
Erhard Schwenk schrieb am 09/21/2004 01:53 PM:
Zitat von Nicolas Tinnefeld
: Das scannen der unpriviledged Ports (ab 1024 aufwärts) dauert halt länger
Mit geeigneten Tools ein paar Sekunden.
Dann wird das vom scanlogd aber sehr schnell erkannt.
Ja, und? Was tut der scanlogd dann? Die Netzverbindung trennen? Schlechte Idee, das wäre geradezu eine eingebaute DoS-Attacke. Er könnte maximal Alarm schlagen, aber so schnell, daß Du dann irgendwas sinnvolles tun könntest, wirst Du in der kurzen Zeit kaum reagieren können. Abgesehen davon, daß das bei ssh auf Port 22 nicht anders ist.
Das Verlegen des SSH-Ports ist nichts anderes als ein weiterer Versuch von Security by Obscurity und damit zwangsläufig erfolglos.
Nein, es bietet zumindest zumindest Schutz vor Script-Kiddies mit automatisierten Tools.
Diese automatisierten tools sind schon lange viel zu intelligent, um sich davon noch irgendwie irritieren zu lassen. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de k-itx.net Webhosting - http://webhosting.k-itx.net