Re: welches Modem fuer (T-)DSL
Am Dienstag, 5. Februar 2002 20:00 schrieb Udo Müller:
> Hallo Guido,
>
> * Guido Hennecke <debian-user-de@debian.dyndns.org> [05-02-02
16:19]:
> > At 05.02.2002, Hendrik Naumann wrote:
> > [...]
> >
> > > Anders wird es, wenn die IP Nummer und damit die Identität des
> > > Rechners mit jedem Dialin wechselt. Ich habe zu mindestens noch
> > > nicht häufig von (durchaus möglichen) Szenarien gehört, bei
> > > denen solche Rechner missbraucht wurden.
> >
> > Das beschriebene Szenario war ein DialUp Account, der nicht
> > 24h/Tag online war. Ist deine Frage damit beantwortet?
> >
> > Leute: wechselnde IP Adressen sind kein Security Feature!
>
> Ack. Ich lasse bei mir die externen Zugriffe auf meinen Rechner
> mitloggen und auf dem Monitor ausgeben. Das sind innerhalb 2
> Stunden locker mal bis zu 20 Zugriffe verschieneder IP's! Und das
> auf Ports, von denen ich noch nicht einmal weiß, was da für ein
> Dienst laufen könnte.
Die Frage ist "So what?" Wie schon gesagt habe ich mehrere Rechner
mit fester IP permanent am Internet (Uni), also eigentlich ein
lohnendes Crackerfressen. Ich würde verrückt werden, wenn ich mir die
Portscans anzeigen ließe. Ich sehe halt nur ab und an Spuren
bekannter scripts (auf rpc oder ftp), in den Logfiles.
Ich behaupte nicht das die Rechner ein Hochsicherheitstrackt sind,
aber das durchschnittliche Scriptkiddy kommt nicht rein, so lange ich
jede Nacht security.debian.org besuche. Es gibt nähmlich noch so
viele Andere (alte Unices und Windosen) bei denen das ein Einbruch
viel einfacher ist. Das Risiko das jemand UNBEDINGT in meine Rechner
rein will nehme ich in kauf. Aber warum sollte er? Ich hoste keine
Webseite von www.fbi.gov. Bei mir gibts keinen Ruhm und keine
wirklich wichtigen Daten.
Da nutze ich dach lieber die verbleibende Zeit und Übersetze
Packetbeschreibungen bei ddtp.debian.org ;-).
Tschau Hendrik
--
PGP ID 21F0AC0265C92061
Reply to: