Hallo, 31.08.2007 08:30,, Fred Ockert wrote::
Philipp Zacharias schrieb:
Am Donnerstag, 30. August 2007 12:19 schrieb i.anfrage:
In bezug auf die Sicherheit würde ich aber die "üblichen" vorsichtsmaßnahmen treffen : *******; port verlegen etc.
das is wohl eher security by obscurity...
Nein, das schützt primär mal davor, dass die Ports durch die Standard-Portscanner und -Tools gleich gescannt und angegriffen werden und ist von daher gar nicht so sinnbefreit...
Grüße Philipp
glaub mal ruhig weiter dran!
Nee, das stimmt schon. Meine Logdateien wachsen dutlich langsamer wenn auf Port 22 nichts lauscht sondern der sshd von aussen über einen Port im Bereich der frei verfügbaren hohen Nummern benutzt wird. Allerdings sehe ich selber das nicht als Sicherheitsmassnahme, sondern als Mittel weniger Logeinträge analysieren zu müssen.
Ich mein... die "Guten" .. die bieten dir das vielleicht so an...aber welche von den "Bösen" beschränkt denn seine Scans auf die Standardports?
So ziemlich alles was man als Skrippkiddie-Arbeit betrachten kann. Die machen mir allerdings sowieso weniger Sorge... man muss sich schon im Klaren darüber sein dass richtig ernstgemeinte, gezielte Angriffe alle Ports abklappern. Aber mit einem mini-IDS, das z.B. loggt wenn viele Zugriffe auf hohe Ports erfolgen, kann man die (hoffentlich) bemerken und dann was unternehmen.
..und das bissel Mehrarbeit.. das macht doch dein Rechner so nebenbei... wozu gibts denn sonst Toolkits für automatisierte Angriffe ?
Solange aber genug Rechner auf den Standard-Ports angreifbar sind machen sich die Leute, die möglichst effizient möglichst viele Zombies brauchen, eben nicht die Mühe alle Ports abklappern. Ds macht nämlich kein Rechner, der Ziele sucht so ganz nebenbei. 60-100 mal so viele Verbindungsversuche brauchen nämlich massig Zeit und Ressourcen. Arno
Fred
-- Arno Lehmann IT-Service Lehmann www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org