Guten Morgen,
Zitates sollte für netcup doch ein einfaches sein, da ein paar honeypots laufen zu lassen.
einfach irgend einen vserver mit eurem jessie froxlor image bespielen,
2-3-4 wochen lang nichts damit machen und dann mal draufschaun und die
china logons bewundern...
Sie können sich sicher sein, dass wir das tun. Hier gibt es seit Jahren keine Kompromittierung. Bei allem Respekt, aber ein Passwort mit 24 Zeichen Länge, bestehend aus großen und kleinen Buchstaben so wie Zahlen, ist so gut wie gar nicht via Bruteforce knackbar. Auch nicht wenn 3 MB Logdaten produziert wurden. Das bedarf statistisch gesehen weit aus mehr Loginversuche. Dennoch ist es ratsam, dass Passwort nach der Installation zu ändern, was wir auch empfehlen und die meisten unserer Kunden auch tun.
Folgende Website erklärt relativ gut wie viel Zeit Sie benötigen, um ein Passwort, bestehend aus 15 Zeichen, zu knacken: Brute-Force-Attacke und Passwortl?nge
Zitatich finde diese pauschale "es ist erstmal die schuld des kunden"
politik, die auch bei den meisten meiner bisherigen kontakte zum
kundensupport zum vorschein kam, nervig. auch dann, wenn die blödheit in
sicher 90% wirklich beim kunden liegt.
Wir sind bemüht uns immer an Fakten zu halten. Es gibt klare Zuständigkeitsbereiche. Besonders bei Servern auf denen wir keinen Zugriff haben, können wir nicht für ein System, deren Passwortsicherheit oder ähnliches zuständig sein. Was wir natürlich tun ist die Server mit möglichst sicheren Passwörtern auszuliefern.
Mit freundlichen Grüßen
Felix Preuß