Am 2007-05-15 10:25:27, schrieb Felix M. Palmen:
> reagiert werden. Nur: Was genau beunruhigt dich eigentlich an Portscans?
Wenn meine Schutzsoftware einen Angriff von einer einzigen IP auf ein
paar dutzend Ports entdeckt, lößt der Server einen Alarm aus weil ein
Hackangriff zu befürchten ist.
Wenn die Portscans über ein gewisse Limit gehen, wird der Server zum
Schutz vom Netzwerk genommen und mein ISP der den Server hostet geht
der Sache nach...
Da ich für Behärden arbeite, kann ich jedem juristisch auf die nerven
gehen, wenn massiv versuch wird, mit Portscans sicherheitsläcken in
meinen Servern (in Offenburg, Basel und Paris) zu finden.
Ich habe bereits mehrere Gerichtsverfahren gewonnen...
Mal eine Port 21, 22, 25, 80, 110, 119, 443, 993 oder 6667 zu testen
läßt jedenfals noch keinen Alarm aus, aber ich hatte Tage, an denen
ich mehrer zehntausend hatte und ich Logdateien mit diesem Schrott
von mehreren GBytes an die Staatsanwalt schicken mußte.
Hätte ich NUR einen Server, wöhre der finanzielle Schaden pro ausfallstunde
gut 2000 Euro. Aber nur mein Server in Paris verfügt über eine Dual STM-4
Basel mur 100 MBit und Offenburg ist nur ein Bckup mit ner E1.
Bei einem Angriff auf Paris habe ich in jedem falle einen Schaden.
Thanks, Greetings and nice Day
Michelle Konzack
Systemadministrator
Tamay Dogan Network
Debian GNU/Linux Consultant
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSN LinuxMichi
0033/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature