Mac Adresse anzeigen?

Thomas Findeisen root at linuxbu.de
Die Mai 9 15:22:12 CEST 2000


> > >Also alle ports dicht machen und ssh auf nen port obnerhalb von
> > 10000 setzen
> > >also sagen wir mal 22222.
> >
> > Was soll der Blödsinn.
> Wieso blödsinn? Finde ich nicht. Wenn ich z.B. nen offenene Port finde dann
> kann ich nen DOS angriff machen in dem ich einfach irgend welchen Scheiß da
> druff pumpe. Da aber z.B. nmap standart mäßig nicht bi 65535 durch scannt is

Wer jemanden scannt scannt eigentlich immer alles ab... und du kannst gerne
versuchen einen ssh-login zu knacken, das sollte selbst im 100MBit Lan noch n'
paar Wochen dauern geschweige denn im 'langsamen' Normal-Internetanschluß (die
meisten ssh-deamon blocken sowieso nach einer anzahl von fehlversuchen für
einen gewissen zeitraum ab - also DOS sollte da nicht ganz funzen).

> die warscheinlichkeit das ein kiddie der ein windows programm hat auch alle
> Ports durch scannt.

Is wohl sehr unwahrscheinlich daß ein windows user versucht linuxrechner zu
hacken... was will er denn mit ssh   ;-)    naja, gut...

> Verstehste? Auserdem was is denn verboten daran den Port zu ändern? 22222 is
> nicht für was anderes Reserviert.

Die 4,8,10... auch nicht

Also grad bei ssh würde ich nicht die Gefahr eines Angriffs sehen, da duerfte
sogar ein Exploit-bug beim apache warscheinlicher sein und der laeuft fast
immer...

P.S. Wie jetzt ssh-port ? Versuch doch mal ne' DOS-Atacke auf meinen COM-Port,
der ist noch offen 8-]

mit zwinkern'dem Auge... Thomas Findeisen