On 07/07/2008 09:21 AM, Jacob wrote:
Entweder hast du es nochnicht ausprobiert, oder du hast die e-mail von Martin nicht gelesen, denn er schreibt das völlig positives!Hilft nur gegen Skriptkiddies.
Vielleicht hat er sie auch richtig gelesen, denn: On 07/06/2008 10:58 PM, Martin Steigerwald wrote: > Ich lege sshd auf einen anderen Port. Aber das ist mehr eine Maßnahme, um > Logspamming zu vermeiden und automatisierte Scans nach Port 22 > abzuwehren. Wirkliche Sicherheit gibt das nicht.Er schreibt völlig richtig, dass das zwar das "Grundrauschen" der Angriffe aus dem Internet verringert, (Bots, Kiddies, etc.) diese Angriffe stellen aber keine wirkliche Gefahr für einen ordentlich konfigurierten Server dar. Gefährlich sind Angriffe, die sich auf genau deine(n) Server konzentrieren. Und diese beginnen in der Regel damit, dass festgestellt wird, welche Dienste auf welchem Port von welchem Programm in welcher Version angeboten werden. Da ist die Portänderung absolut nutzlos.
Fazit: Die Änderung des SSH-Ports bietet _kein mehr an Sicherheit_ sondern reduziert lediglich das Logspamming. (Und genau so hat es Martin eigentlich auch geschrieben)
Imho ist das legal, da Du ja den Auftrag dazu erteilt hast.Naja, aber bin ich nicht auch kriminell, weil ich jemanden bezahle, der einen Angriff durchführt? Rein rechtlich stecke ich schon mit den einem Fuß in der Grauzone - egal wem der Server gehört.
Ich habe von einem Freund gehört, dass mal bei Galileo (derartige Sendungen gucke ich nicht) davon berichtet wurde, dass einer gegen Bezahlung versucht in die Häuser von Leuten einzudringen, die sich unsicher sind, ob ihre Alarmanlagen etc. ausreichen. Wenn das stimmt und nicht schlecht recherchiert ist, dann sollte das rechtlich zulässig sein, wenn es vertraglich geregelt wird.
Prinzipiell sollte das bei Servern ähnlich geartet sein, nur sollte man nochmal genau lesen, was die AGB des Providers besagt, die kann dem nämlich explizit entgegen stehen.
Ich mache das nun per Hand, mal schauen ob es besser ankommt.
Wie wär es denn mit einem besseren Mail-Client? Mit freundlichen Grüßen, Christian Frankep.S: Lass bitte das (TO)FU - hier steht, wie man es besser macht: http://einklich.net/usenet/zitier.htm#ge_sinn
Attachment:
signature.asc
Description: OpenPGP digital signature