token
Jungspund
Wo soll man da anfangen?
Ich habe mir mal die Zeit genommen /usr/ports/security näher zu inspizieren und von den dort feilgebotenen Programmen testhalber Gebrauch zu machen.
Aus Langeweile habe ich über Korea, China, Indien, Mexico, USA, Frankreich, etc... meinen Server hier in Deutschland kräftig mit authforce, nmap, amap, smtpscan, hydra und Konsorten bearbeitet.
Welches Tool ich benutzt habe um nicht selbst in den Logs der Firewall aufzutauchen, schreibe ich hier ganz bewusst nicht rein.
Endergebnis: Ein ziemlich genaues Profil der Software welche darauf läuft. Angefangen mit dem OS, WWW, smtp, IMAP/s, POP3/s, etc... einfach alles.
Daß es keine hundertprozentige Sicherheit gab war mir klar, aber daß es so einfach war 100% anonym und unerkannt TCP und UDP Scans mit der Kirche ums Dorf zu machen wusste ich nicht; hatte bisher ja auch garkeinen Grund sowas zu machen.
Ich wurde angewiesen ganz China sowie ein paar andere Länder komplett zu blocken da wir ohnehin keine "Clientel" in diesen Ländern haben.
Aber ich kann das schlecht mit meinem Gewissen vereinbaren ganze Länder wegen ein paar Idioten zu blocken.
Wie dem auch sei, wie handhabt ihr (erfolglose) Breakin-Attempts?
Macht Ihr Euch die Mühe überhaupt noch mails an ********** zu schicken?
Ich habe mir mal die Zeit genommen /usr/ports/security näher zu inspizieren und von den dort feilgebotenen Programmen testhalber Gebrauch zu machen.
Aus Langeweile habe ich über Korea, China, Indien, Mexico, USA, Frankreich, etc... meinen Server hier in Deutschland kräftig mit authforce, nmap, amap, smtpscan, hydra und Konsorten bearbeitet.
Welches Tool ich benutzt habe um nicht selbst in den Logs der Firewall aufzutauchen, schreibe ich hier ganz bewusst nicht rein.
Endergebnis: Ein ziemlich genaues Profil der Software welche darauf läuft. Angefangen mit dem OS, WWW, smtp, IMAP/s, POP3/s, etc... einfach alles.
Daß es keine hundertprozentige Sicherheit gab war mir klar, aber daß es so einfach war 100% anonym und unerkannt TCP und UDP Scans mit der Kirche ums Dorf zu machen wusste ich nicht; hatte bisher ja auch garkeinen Grund sowas zu machen.
Ich wurde angewiesen ganz China sowie ein paar andere Länder komplett zu blocken da wir ohnehin keine "Clientel" in diesen Ländern haben.
Aber ich kann das schlecht mit meinem Gewissen vereinbaren ganze Länder wegen ein paar Idioten zu blocken.
Wie dem auch sei, wie handhabt ihr (erfolglose) Breakin-Attempts?
Macht Ihr Euch die Mühe überhaupt noch mails an ********** zu schicken?