Am 2007-05-15 10:25:27, schrieb Felix M. Palmen: > reagiert werden. Nur: Was genau beunruhigt dich eigentlich an Portscans? Wenn meine Schutzsoftware einen Angriff von einer einzigen IP auf ein paar dutzend Ports entdeckt, lößt der Server einen Alarm aus weil ein Hackangriff zu befürchten ist. Wenn die Portscans über ein gewisse Limit gehen, wird der Server zum Schutz vom Netzwerk genommen und mein ISP der den Server hostet geht der Sache nach... Da ich für Behärden arbeite, kann ich jedem juristisch auf die nerven gehen, wenn massiv versuch wird, mit Portscans sicherheitsläcken in meinen Servern (in Offenburg, Basel und Paris) zu finden. Ich habe bereits mehrere Gerichtsverfahren gewonnen... Mal eine Port 21, 22, 25, 80, 110, 119, 443, 993 oder 6667 zu testen läßt jedenfals noch keinen Alarm aus, aber ich hatte Tage, an denen ich mehrer zehntausend hatte und ich Logdateien mit diesem Schrott von mehreren GBytes an die Staatsanwalt schicken mußte. Hätte ich NUR einen Server, wöhre der finanzielle Schaden pro ausfallstunde gut 2000 Euro. Aber nur mein Server in Paris verfügt über eine Dual STM-4 Basel mur 100 MBit und Offenburg ist nur ein Bckup mit ner E1. Bei einem Angriff auf Paris habe ich in jedem falle einen Schaden. Thanks, Greetings and nice Day Michelle Konzack Systemadministrator Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSN LinuxMichi 0033/6/61925193 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature