Re: Wie Serverzugang sicher gestallten
On 20.03.07 23:01:16, Thorsten Haude wrote:
> * Andreas Pakulat wrote (2007-03-20 19:42):
> >Ja, aber dazu muss der Angreifer das erstmal wissen. Die Aenderung des
> >Ports ist auch weniger eine Sicherheitsmassnahme als vielmehr eine
> >Reduzierung des "Laerms". Da draussen gibts naemlich jede Menge
> >Skript-Kiddies die im "Blindflug" versuchen mit Woerterbuch-Attacken auf
> >Port 22 Serverzugang zu bekommen. Das siehst du dann natuerlich im Log
> >und wenn man sich das Log seines Servers taeglich ansieht, stoert dieser
> >"Laerm". Dagegen hilft das Aendern des SSH Ports und das bewirkt vllt.
> >das man die Logs wieder genauer studiert und einem dann echte Angriffe
> >fruehzeitig auffallen...
>
> Gutes Argument!
Wobei ich es ein wenig traurig finde das so einfache Mittel diese
"Attacken" abwehren und die Skriptkiddies nicht mehr Hirnschmalz haben
:(
Andreas
--
Day of inquiry. You will be subpoenaed.
Reply to: