[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Wie Serverzugang sicher gestallten

Andre Tann schrieb:
> Christian Hoeller, Dienstag, 20. März 2007 19:59: 
> 
>> Alle 65536 Ports zu scannen ist sehr zeitaufwendig.
> 
> ...und führt irgendwie auch nicht immer zum Ziel. Ein Bekannter 
> hatte mir mal die IP seines Rechners gegeben. Dort war der ssh-Port 
> auf einen mir unbekannten Wert verändert, und es ist mir trotz 
> einiger Versuche mit nmap nicht gelungen, den sshd zu finden. 
Bist du sicher, dass du nmap richtig bedient hast? nmap scannt
standardmässig nämlich nur die well-known ports, und im erweiterten Scan
IIRC nur bis 1024. Sobald du größer 1024 bist, musst du explizit die
Ports 1-65k dran hängen. Sonst scannt nmap nicht alles.

Noch ne weitere Anmerkung zur Diskussion:
Was würde es bringen nach einem SSHD auf andern Ports zu suchen?
a) Der Admin hatte schonmal die sshd_config offen und ich denke die
meisten die den Port ändern, verbieten auch gleich root-Login (schonmal
Punkt 1, den die meisten Skripte ausprobieren)
b) Der Admin ist sich bewusst, dass es Skripte gibt, die mittels
Wörterbuchattacken versuchen Zugang zu bekommen - ergo achtet er auf
sichere Passwörter.
c) Das DAUs am System arbeiten ist auch unwahrscheinlich, da die ja
nicht damit klar kommen, dass der SSHD auf einem andern Port läuft.
Somit sind unsichere Passwörter unwahrscheinlicher.

Also alles in allem ist der Zeitaufwand nach dem SSHD zu fahnden
vermutlich nicht rentabel.

Gruß
-Sascha-
Reply to: