Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen
News: Shimmer 0.1

TCP-Ports verstecken

Redaktion / 2 Antworten / Baumansicht Nickles

Wichtige Server-Ports wie ssh sollte man immer verstecken, damit die Scripts der Script-Kiddies ins Leere laufen. Manchmal kann man den Port umbiegen, etwa ssh auf 1099, oder Port-Knocking benutzen. Jetzt geht das auch mit Shimmer.

Bei Shimmer kann nur derjenige auf einen bestimmten Port zugreifen, der das Passwort kennt. Alle anderen Zugriffe werden geblacklistet.

Dazu werden 16 Portnummern verschlüsselt. Nur ein Port ist der Richtige, alle anderen sind Honeypots. Die Verschlüsselung wechselt minütlich, um Hacker möglichst zu frustrieren.

Quelle: Shimmer

bei Antwort benachrichtigen
the_mic Redaktion „TCP-Ports verstecken“
Optionen

Klingt im Allgemeinen sehr interessant, jedoch gilt zu beachten:
This is alpha software. It's an open source rewrite of code I actually run on my own server, there could be bugs, so please report them and I'll get fixing.

Ausserdem heisst das, dass wieder mal eine weitere Software auf dem System mitläuft, welche einen guten Angriffspunkt darstellen kann. Von dem her vertraue ich bei SSH doch lieber auf Login mittels Private Key.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Data Junkey the_mic „Klingt im Allgemeinen sehr interessant, jedoch gilt zu beachten: Ausserdem...“
Optionen

Wenn jetzt da keine weiteren Erfahrungsberichte kommen heißt das jetzt dass alle "Testrechner" abgeschmiert sind, deren Postings unsichtbar sind, oder sich keiner traut zu testen? :-)

bei Antwort benachrichtigen