Re: Routing in ein privates geNATetes Netzes?
Hallo, Christian
Nochmal: Lesen bildet *SCNR*
Am Sonntag 11 Januar 2009 14:07:43 schrieb Christian Knorr:
> Am Sonntag 11 Januar 2009 11:57:59 schrieb Dirk Salva:
> > On Sun, Jan 11, 2009 at 10:33:56AM +0100, Christian Knorr wrote:
> > > Aber die Wahrscheinlichkeit ist viel höher, dass man bei einmal Spam
> > > den auch mehrmals bekommt, wenn man mit einem Namen unterwegs ist.
> >
> > Das Netz ist IP-basiert, nicht Namen-basiert. Portscans auf ganze
> > IP-Bereiche gibt es täglich, gewollt und ungewollt. Portscans auf
> > Namen kann es gar nicht geben, weil es keine standardisierten Namen
> > gibt.
>
> Dann mach doch mal:
> nmap -sS Dein.dyndns.example
> Dauerte bei mir nur was länger als bei Angabe der IP.
Das ist ein Portscan auf eine IP. Es dauert nur deshalb etwas länger, weil
dein System erst einmal die IP für "Dein.dyndns.example" auflösen muss. nmap
selbst arbeitet danach mit der IP.
Kannst du übrigens auch wunderbar mit Wireshark beobachten.
Angreifer machen aber in der Regel keinen einzelnen Portscan auf einen
einzigen Rechner, sondern "durchpflügen" ganze Bereiche. Bei IP's kein
Problem, man lässt einfach die Stellen der IP-Adresse einer gewünschten Range
von 1-254 durchlaufen.
Willst du bei einem Namenscan die Domain von "a" bis
"zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz"
durchlaufen lassen? Ach, und nicht die Ziffern und erlaubten Sonderzeichen
vergessen! Und das ist erst die Domain, viele IPs werden aber erst auf die
Subdomain aufgelöst.
> > Deine Idee mit dem Verzicht auf DynDNS zur
> > "Sicherheitsverbesserung" ist entweder Trollerei oder gänzliche
> > Unverständnis der Systematik.
>
> Ich geb’ gerne zu, mich damit nicht so gut auszukennen wie Ihr,
Ja, das hast du gut erkannt.
> aber meine
> Argumente waren meines Erachtens keine Trollerei.
Da du trotz eingestandener mangelnder Kenntnis der Materie auf deiner Meinung
beharrst (und damit andere evtl. auch verunsicherst) und keine Bereitschaft
zum Lernen zeigst, läuft es in die Richtung.
--
Gruß
MaxX
Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Reply to: