SSL-Sicherheitsproblem

Thomas r.light.d at googlemail.com
Mon Mai 19 22:16:21 BST 2008

Vorherige Nachricht: SSL-Sicherheitsproblem
Nächste Nachricht: SSL-Sicherheitsproblem
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Dirk Deimeke schrieb:

Hi,
> Hi,
> 
>> Richtig! Ich habe BlockHosts! Auch hier gab es mal mit den regulären
>> Ausdrücken zur Filterung der Brute-Forcer Probleme... Aber die können
>> gefixt werden. Und außerdem kann man SSH auf einen anderen Port
>> legen. Kein Allheilmittel. Aber es hält schon mal einfache
>> Script-Kiddies ab!
> 
> security by obscurity?
Nein, das Hilft im allgemeinen schon mal gegen die Skript gesteuerten
Angriffe von Zombies und Script-Kiddies.

> Jemand, der einen PortScan macht, findet auch heraus, auf welchem Port
> der SSH-Daemon lauscht.
Genau, Jemand der er einen Port Scan macht hat auch Interesse
am Objekt, sei es guter Natur, zb ein Administrators der seinen Server 
auch mal von außen betrachtet, oder böser, ein Cracker der
am auskundschaften seines neuen Zieles ist. Vor solchen "Angreifern"
etwas zu verstecken ist eigentlich fast unmöglich.
Jemand der Port Scans machen lässt hat in der Regel kein Interesse am
Objekt, sondern, man verzeihe mir die Ausdrucksweise, an Opfern.

> Dirk
> 
mfg
Thomas Brümmer

Vorherige Nachricht: SSL-Sicherheitsproblem
Nächste Nachricht: SSL-Sicherheitsproblem
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]