[linux-l] Portscanner

[Wilhelm Dolle]

Hola,

Benjamin Schieder wrote:

> Nico Golde wrote:
> 
>>Hallo Benjamin,
>>
>>* Benjamin Schieder <blindcoder at scavenger.homeip.net> [2005-10-07 18:10]:
>>
>>>Nach allem was ich weiss ist es nicht wirklich einfach, eine IP Adresse zu
>>>faken, so dass das hinterher so aussieht als haettest du 10 falsche
>>>Loginversuche an die gefakete Adresse gemacht. Dazu musst du den gesamten
>>>Verbindungsaufbau und die gesamte fehlgeschlagene Loginprozedur 10 mal faken.
>>
>>Ip einstellen ist doch kein Problem? Und 10 mal connecten 
>>und ein falsches Passwort eingeben doch auch nicht.
> 
> Ja mach doch mal. Will ich sehen. scavenger.homeip.net.

*schmunzel*

Wie einfach das ist haengt ein wenig von dem Standort des Angreifers im 
Verhaeltnis zur zu fakenden IP ab, von den zur Verfuegung stehenden 
Werkzeugen und vom KowHow des Angreifers ;-)

Ich glaub ja nicht wirklich das jemand hier so bloed ist um dem 
Script-Kiddie-Aufruf zum "Hacken" eines Servers nachzugehen (evtl. 
Straftat?). (Nein, eine Mail die der vermeintliche "Besitzer" dieses 
Servers, dieser IP, dieses Namens auf eine Mailingliste schreibt ist als 
Einverstaendniserklaerung nicht haltbar.)

Wenn Du (Benjamin) magst zeig ich es Dir an Servern die mir auch 
gehoeren, wobei die "Standortproblematik" durchaus zu beruecksichtigen ist.

In der Zwischenzeit moechtest Du Dich aber evtl. mal darueber 
informieren wie andere Leute ueber den Einsatz von IP-basierenden 
automatisch blockenden Abwehrreaktionen denken. Und Du koenntest mir 
erklaeren wieso ich auf meinem Server ein zusaetzliches Script sowie 
IPTables laufen lassen moechte statt meinen (ssh)Dienst einfach sicher 
zu konfigurieren. Mir fallen da naemlich keine Szenarien ein, da Du 
lediglich um Deine schlechten Passwoerter zu schuetzen drei (Script, 
Interpreter, IPTables) neue Programme einfuehrst von denen zumindest 
zwei eine sicherheitsrelevante Vorgeschichte haben.

Herzliche Gruesse,

Willi
-- 
Wilhelm Dolle  -  http://www.dolle.net