Alles anzeigen
Wie wäre es mit der WebPro Edition? Da würde ich zuschlagen
Alles anzeigen
Wie wäre es mit der WebPro Edition? Da würde ich zuschlagen
ja sowas dachte ic mir schon .
mein SSH-Port ist auch verlegt und ich habe absolute Ruhe.
Bei mir konnte ich noch keine große Angriffswelle feststellen.
Einige Angriffe mehr wie sonst waren aber in den Logs ersichtlich, aber nicht auf SSH.
Auf meinem Server sind aber auch fast alle Ports blockiert und SSH läuft nicht am Standardport.
Ich habe meinen Port auch verlegt aber nicht dicht gemacht, denn darauf horcht portsentry.
Der sperrt jeden aus der es versucht auf diesen Port zuzugreifen, denn jeder der dort ein Zugriff versucht hat ehe nichts gutes im Sinn.
Das ganze klingt interessant. Allerdings vermute ich, dass das Programm lediglich die Auslastung meines Servers in die Höhe treibt, die Sicherheit aber nur geringfügig erhöht.
Denn der einzige Port, welcher einen Angreifer wirklich relevant sein könnte, ist mein eigener SSH Port, welcher > 10 000 ist.
Ein normaler Massenangreifer wird denke ich nie so weit suchen - den würde dieses Programm allerdings ausschalten.
Wenn es jemand allerdings wirklich auf den Server abgesehen hat, ist dieses Programm in meinen Augen mehr oder minder ein Zeitverzögerer, aber mehr auch nicht.
Oder was meint ihr dazu? Übersehe ich etwas?
Ein Zeitverzögerer ist es auf jeden Fall...
Wenn ich als Passwort "test123" auf port 23 nutze, macht es portsentry nicht sicherer. Aber das ist auch nicht der zweck den es verfolgt.
ist ja wie fail2ban. Der Angriff muss stattfinden, damit darauf reagiert werden kann. Deswegen kritisieren das auch einige. Ich finde es dennoch sinnvoll solche Bots einfach zu sperren. Außerdem erhalte ich so ein bild, welcher Provider wie zuverlässig ist und kann dann einfach deren Netze komplett sperren.
Gerade Chinanet und China Unicom sind bei mir ziemlich schlimm (deren whois Mailadressen sind so gut wie alle nicht erreichbar). Sobald eine neue IP bei mir auftaucht, wird der gesamte Range in einer Quarantäne Chain gesperrt. Deren Kunden sind keine Zielgruppe für mich und selbst wenn da wer dabei wäre, verzichte ich lieber darauf.
Wenn ich als Passwort "test123" auf port 23 nutze, macht es portsentry nicht sicherer. Aber das ist auch nicht der zweck den es verfolgt.
ist ja wie fail2ban. Der Angriff muss stattfinden, damit darauf reagiert werden kann.
Das ist nicht ganz korrekt, denn bei Failban muss ein Zugriff erfolgen der verworfen wird und hierzu die Regelung vom Zugriffsversuch abhängig ist. Mittels portsentry reicht der Zugriff alleine schon aus, es muss hier nichts weiter unternommen werden damit man gesperrt wird. portsentry dient ja dazu Scans zu unterbinden in dem ein Zugriff nur alleine durch das Aufrufen des Ports alleine schon gesperrt wird. Ist daher nicht ganz das gleiche wie Failban wo zunächst mittels Log ein bestimmtes Ereignis stattfinden muss.
Gruß Coolman
habe mich nicht ganz glücklich ausgedrückt.
wenn du portsentry auf port 22 laufen lässt, macht es dein system nicht sicherer, wenn auf port 23 ssh mit unsicherem passwort läuft.
ich kann mir aber vorstellen, dass es gegen portscanner gut hilft.
Ach so, ist schon klar, ich habe ja ein sicheres Passort auf dem verlegtem Port und dann noch ausgeschlossen dass man sich direkt mit dem User Root einloggen kann.
Zusätzlich ist noch Failban auf dem verlegten Port angesetzt. Auf dem SSH Server habe ich dann noch bestimmt, dass nur zwei Eingabeversuche stattfinden dürfen.
Gruß Coolman
Gnarf... Morgens um 9 und die netcup Cup ist schon ausverkauft...
Gnarf... Morgend um 9 und die netcup Cup ist schon ausverkauft...
Ist das nicht eh wieder das selbe Angebot wie letztes Jahr?
Gnarf... Morgend um 9 und die netcup Cup ist schon ausverkauft...
Ach hättest was gesagt. Ich könnte dir vielleicht (Abhängig ob ich noch genügend habe) aber zum 31c3 noch eine organisieren wenn die möchtest, weiß nur nicht ob alt oder neu ;D
Eine alte habe ich, nur eine neue halt nicht.
Da schaut man einmal nicht gleich um Mitternacht bevor der große Ansturm tagsüber kommt und schon steckt man mitten drin im Ringen um die begehrten Tassen.
Geht es nur mir sehr oder fehlen bei euch auch die "In den Warenkorb"-Buttons bei allen Groupware Produkten?
Chrome: Version 39.0.2171.95 m
PlugIns: AddBlock, hab es aber auf netcup deaktiviert
Edit: Unter Fireofx und Android ist der Button auch nicht da....
Unten links steht bei der Groupware folgender Hinweis:
ZitatBitte bestellen Sie das Produkt über den Kundenbereich (CCP-Login).
Als Neukunde können Sie sich hier für das CCP registrieren: Registrierung Groupware.
Ohje gar nicht gesehen... tschuldigung für die Aufregung dann.
Man munkelt, man munkelt, dass heute bei Netcup einige Pakete versendet wurden
Wer ist denn Deine Quelle?
Bin bei DHL Paket.de Kunde und man sieht alle Pakete, welche an die eigene Adresse versendet werden aber psssst eigentlich war es der Weihnachtsmann
Hrhr, gute Idee gewesen da mal reinzuschauen.
DHL Privatkundenportal - Ihr Weg zum individuellen Paketempfang und -versand | Awesome Screenshot