Mac Adresse anzeigen?
Thomas Findeisen
root at linuxbu.de
Die Mai 9 15:22:12 CEST 2000
> > >Also alle ports dicht machen und ssh auf nen port obnerhalb von
> > 10000 setzen
> > >also sagen wir mal 22222.
> >
> > Was soll der Blödsinn.
> Wieso blödsinn? Finde ich nicht. Wenn ich z.B. nen offenene Port finde dann
> kann ich nen DOS angriff machen in dem ich einfach irgend welchen Scheiß da
> druff pumpe. Da aber z.B. nmap standart mäßig nicht bi 65535 durch scannt is
Wer jemanden scannt scannt eigentlich immer alles ab... und du kannst gerne
versuchen einen ssh-login zu knacken, das sollte selbst im 100MBit Lan noch n'
paar Wochen dauern geschweige denn im 'langsamen' Normal-Internetanschluß (die
meisten ssh-deamon blocken sowieso nach einer anzahl von fehlversuchen für
einen gewissen zeitraum ab - also DOS sollte da nicht ganz funzen).
> die warscheinlichkeit das ein kiddie der ein windows programm hat auch alle
> Ports durch scannt.
Is wohl sehr unwahrscheinlich daß ein windows user versucht linuxrechner zu
hacken... was will er denn mit ssh ;-) naja, gut...
> Verstehste? Auserdem was is denn verboten daran den Port zu ändern? 22222 is
> nicht für was anderes Reserviert.
Die 4,8,10... auch nicht
Also grad bei ssh würde ich nicht die Gefahr eines Angriffs sehen, da duerfte
sogar ein Exploit-bug beim apache warscheinlicher sein und der laeuft fast
immer...
P.S. Wie jetzt ssh-port ? Versuch doch mal ne' DOS-Atacke auf meinen COM-Port,
der ist noch offen 8-]
mit zwinkern'dem Auge... Thomas Findeisen