[Eisfair] Geoblocking einrichten? / BruteForceBlock
Marcus Röckrath
marcus.roeckrath at gmx.de
So Nov 29 21:29:09 CET 2020
Hallo Olaf,
Olaf Jaehrling wrote:
>> Ich meinte eher, dass dieses Geoblocking nicht wirklich ein Teil einer
>> Sicherheitsstrategie sein kann.
>
> Doch genau das ist es.
Für mich ich das eher "Security by Obscurity".
Es gab mal den Rat, auf pings nicht zu reagieren; aber allein aus der Art
der Antwort auf einen Pingversuch weiß der "Sucher" schon genug.
> Wie du sagst ... ein Teil. Natürlich reicht
> sowas niemals allein.
> Ich drücke es mal anders aus. Man hat die Hürde höher gesteckt. Nun muss
> der Angreifer erstmal einen anderen Server hacken, ehe er überhaupt auf
> meinen Server die Möglichkeit hat loginversuche zu unternehmen.
Und ein Angreifer wird sich vielleicht sagen, dass da jemand versucht sich
unsichtbar zu machen; mal sehen, ob es sich lohnt.
Und schwupps macht die IP oder die Domain die Runde und sie landet auf
irgendwelchen Listen lohnenswerter Ziele, die sich weltweit verbreiten.
> Keine Sicherheitsstrategie allein hilft den Server abzusichern, aber
> viele kleine Maßnahmen machen ein System sicherer.
Wenn man von außen einen Dienst erreichen muss, hilft nur ein massiv gutes
Passwort, Key-Login, ...
Ein geöffneter Port ist nun mal offen, egal, ob du bestimmten Ländern vorab
den Zutritt verweigerst.
Ein Schild am Port "Zutritt nur für liebe Leute" interessiert Hacker
bestimmt nicht.
Wenn man nur persönlich den externen Zugang braucht, kann man - unabhängig
von der notwendigen Qualität des Zugangspasswortes, einen anderen Port
nehmen, um aus der Schusslinie der üblichen Portscanner zu kommen.
> Oder anders ausgedrückt. Viele kleine Hunde machen zusammen auch einen
> großen Haufen. :)
Meiner schafft das als Labrador ganz alleine. :-)
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair