[linux-l] Scanner unterwegs

Mo Sep 6 14:37:11 CEST 2004

On Mon, 06 Sep 2004 13:46:59 +0200
list at nolog.org wrote:

> nur eine Bemerkung: nmap in der aktuellen Version findet den sshd auch
> auf anderen Ports, aber die Würmer bisher nicht :)

Naja...was anderes wird ein Cracker ja auch nicht machen. Port-Scan
...Ports belauschen (was für eine Rückmeldung kommt bei welchen
Sendeversuch usw.) Aber wer sich solch eine Arbeit macht, der hat dann
auch etwas bestimmteres vor. Hier geht es ja primär darum, den
Wurmbefall und dessen Verbreitung einzuschränken. Und da bietet sich ein
simpler Portwechsel allemal an.

> Desweiteren kann man den sshd auf Port 22 lauschen lassen, aber einen
> knockd davorsetzen (http://www.zeroflux.org/knock/).

Danke für den Tipp. Kannte ich noch nicht. Mal sehen, was des Teil so
gutes macht ;)

Mit freundlichen Gruessen/Best Regards Oliver Beck

-- 
 /"\ -ASCII-Ribbon-Campaign- |  Linux && EPIA-> http://epia.std-err.de
 \ /    Against HTML Mail    | ---                                  ---
  X                          |  --  German GNU/Hurd documentation   --
 / \                         |   -  http://de-hurd-doc.berlios.de   -