[linux-l] Portscanner
Wilhelm Dolle
wilhelm.dolle at interActive-Systems.de
Fr Okt 7 20:06:26 CEST 2005
Hola,
Benjamin Schieder wrote:
> Nico Golde wrote:
>
>>Hallo Benjamin,
>>
>>* Benjamin Schieder <blindcoder at scavenger.homeip.net> [2005-10-07 18:10]:
>>
>>>Nach allem was ich weiss ist es nicht wirklich einfach, eine IP Adresse zu
>>>faken, so dass das hinterher so aussieht als haettest du 10 falsche
>>>Loginversuche an die gefakete Adresse gemacht. Dazu musst du den gesamten
>>>Verbindungsaufbau und die gesamte fehlgeschlagene Loginprozedur 10 mal faken.
>>
>>Ip einstellen ist doch kein Problem? Und 10 mal connecten
>>und ein falsches Passwort eingeben doch auch nicht.
>
> Ja mach doch mal. Will ich sehen. scavenger.homeip.net.
*schmunzel*
Wie einfach das ist haengt ein wenig von dem Standort des Angreifers im
Verhaeltnis zur zu fakenden IP ab, von den zur Verfuegung stehenden
Werkzeugen und vom KowHow des Angreifers ;-)
Ich glaub ja nicht wirklich das jemand hier so bloed ist um dem
Script-Kiddie-Aufruf zum "Hacken" eines Servers nachzugehen (evtl.
Straftat?). (Nein, eine Mail die der vermeintliche "Besitzer" dieses
Servers, dieser IP, dieses Namens auf eine Mailingliste schreibt ist als
Einverstaendniserklaerung nicht haltbar.)
Wenn Du (Benjamin) magst zeig ich es Dir an Servern die mir auch
gehoeren, wobei die "Standortproblematik" durchaus zu beruecksichtigen ist.
In der Zwischenzeit moechtest Du Dich aber evtl. mal darueber
informieren wie andere Leute ueber den Einsatz von IP-basierenden
automatisch blockenden Abwehrreaktionen denken. Und Du koenntest mir
erklaeren wieso ich auf meinem Server ein zusaetzliches Script sowie
IPTables laufen lassen moechte statt meinen (ssh)Dienst einfach sicher
zu konfigurieren. Mir fallen da naemlich keine Szenarien ein, da Du
lediglich um Deine schlechten Passwoerter zu schuetzen drei (Script,
Interpreter, IPTables) neue Programme einfuehrst von denen zumindest
zwei eine sicherheitsrelevante Vorgeschichte haben.
Herzliche Gruesse,
Willi
--
Wilhelm Dolle - http://www.dolle.net
Mehr Informationen über die Mailingliste linux-l