AW: IPTables (Firewall) Script für euren Server
Ja, und was hat er dann:
Eine IP mit einem offenen SSH Port bei dem er einen User, Key und ein Passwort braucht.
Da finde ich einen Offenes Webinterface der Dream auf Port 30000 wesentlich beunruhigender.
Zumal ich damit ja auch sämtliche Configs und Passwörter die dort gespeichert sind herunterladen kann.
Ich verstehe schon, das es gegen die Bots hilfreich ist die Ports nach oben zu verschieben und Firewalls & Co. einzurichten,
aber es muss auch klar und verständlich kommuniziert werden das es für NIEMANDEN eine Hürde darstellt der mehr
macht als einen IP Range Scan.
Viele Denken einfach:
"Ich benutz jetzt nen anderen Port und ne Firewall, also scheiß auf gute Passwörter. Wer kommt schon auf:
'12345', 'dreambox', 'qwertz' oder '696969'."
Mein anliegen war einfach, das bei den ganzen Port Verschiebungs Threads und Firewall Geschichten auch
dazu gesagt wird, das es keinerlei Anhebung der Sicherheit bringt, wenn nicht auch überall Komplexe Loginpasswörter
und Benutzernamen gewählt werden.
Edit:
Ich Scanne jeden Sharepartner (regelmäßig) komplett über die ganze Range.
Bei offenen Ports bei denen ich was anrichten könnte warne ich die Person einmal vor.
Bleiben die Ports oder Webinterfaces (einfach) angreifbar, lösche ich die Configs, und fahre das Remote System herunter.
Zudem beende ich das Verhältnis direkt.