1 |
On 08/16/10 04:25, Jan Kohnert wrote: |
2 |
|
3 |
> |
4 |
> Logfileparser gibt es doch wie Sand am Meer. Im schlimmsten Fall bastelt man |
5 |
> sich halt was mit Perl/Python/whatever. |
6 |
> |
7 |
|
8 |
Wenn ich den Kram nicht im Log habe, dann brauch ich sowas aber gar nicht. |
9 |
|
10 |
|
11 |
> |
12 |
> Hmmm, wenn man Dienste nach außen benötigt, wird man damit leben müssen. |
13 |
|
14 |
Nein, muss ich nicht, seit mein sshd auf nem anderen Port läuft hat das |
15 |
faktisch aufgehört. |
16 |
|
17 |
|
18 |
> Wenn |
19 |
> du in deinem Haus einen Limonade-Verkauf anbietest, wirst du auch damit leben |
20 |
> müssen, dass ab und an jemand vorbeikommt und am Verkaufsfenster rüttelt, um |
21 |
> zu schauen, ob es offen ist. |
22 |
|
23 |
Tu ich aber nicht, also hat da auch keiner zu rütteln. |
24 |
|
25 |
|
26 |
> Im übrigen kann man Scriptkiddies für die benötigten Dienste ganz gut mit |
27 |
> fail2ban im Zaum halten, eine Bantime von 12-24 Stunden macht es für die |
28 |
> Kleinen irgendwann langweilig. Und deine Logs werden auch noch entlastet. |
29 |
> |
30 |
|
31 |
Das mag sein, das hab ich auch lange gemacht, aber jetzt brauch ich |
32 |
keinen zusätzlichen Daemon, weil es eben nicht mehr vorkommt. |
33 |
|
34 |
> |
35 |
> Wenn dich die Logeinträge stören, solltest du wirklich weniger loggen. |
36 |
|
37 |
Das hab ich schonmal kommentiert... |
38 |
|
39 |
> Security-by-Obscurity ist zwar ein Ansatz, täuscht aber letzlich nur |
40 |
> Sicherheit vor, die in Wirklichkeit nicht vorhanden ist. |
41 |
|
42 |
Dass es hier nicht um Sicherheit geht, hab ich ebenfalls schon gesagt. |
43 |
|
44 |
> Wenn jemand wirklich angreifen will, sucht er sich die Ports. |
45 |
|
46 |
Wurde ebenfalls schon impliziert.. |
47 |
|
48 |
> Im übrigen ist solch ein Ansatz auf |
49 |
> öffentlichen Produktivservern auch unpraktikabel, Erkläre doch mal einigen |
50 |
> tausend Usern, dass dein Apache auf Port 8080 lauscht, weil ein paar doofe |
51 |
> Kiddies deine Logs zumüllen. :) |
52 |
> |
53 |
|
54 |
Das stimmt schon. Ich sehe aber einen Unterschied zwischen einem Dienst |
55 |
für die breite Masse und einem sshd. |