| 1 |
Norman Rieß schrieb: |
| 2 |
> Am 13.08.2010 14:05, schrieb Bernd Wurst: |
| 3 |
> > Am Freitag 13 August 2010, 10:14:10 schrieb Norman Rieß: |
| 4 |
> >> den Nervfaktor von endlosen Zugriffsversuchen [...] zu vermindern. |
| 5 |
> > |
| 6 |
> > Wen nervt denn sowas? |
| 7 |
> |
| 8 |
> Mich. Wenn mein Log zum Großteil aus sinnlosen Informationen besteht, |
| 9 |
> und ich sie sinnvollen Informationen erst herausfiltern muss, dann stört |
| 10 |
> mich das. |
| 11 |
|
| 12 |
Logfileparser gibt es doch wie Sand am Meer. Im schlimmsten Fall bastelt man |
| 13 |
sich halt was mit Perl/Python/whatever. |
| 14 |
|
| 15 |
> > Nervt es dich auch wenn jemand vor dem Haus auf und ab |
| 16 |
> > geht und sich umschaut? |
| 17 |
> |
| 18 |
> Nein, aber hier das eher so wie Wolfgang schon sagte. Er geht einmal ums |
| 19 |
> Haus, rüttelt an den Fenstern und Türen, ob sie offen oder zu sind, und |
| 20 |
> wenn er eine Tür oder ein Fenster findet, das er kennt, dann fängt er an |
| 21 |
> dran rumzustochern. |
| 22 |
> Ich denke das würde dich auch stören. |
| 23 |
|
| 24 |
Hmmm, wenn man Dienste nach außen benötigt, wird man damit leben müssen. Wenn |
| 25 |
du in deinem Haus einen Limonade-Verkauf anbietest, wirst du auch damit leben |
| 26 |
müssen, dass ab und an jemand vorbeikommt und am Verkaufsfenster rüttelt, um |
| 27 |
zu schauen, ob es offen ist. Nicht benötigte Dienste sollten natürlich |
| 28 |
abgeschalten sein, das wurde hier aber schon gesagt. Wo nichts ist, kann auch |
| 29 |
nichts angegriffen werden (ich lasse jetzt mal potentielle Kernelbugs bewusst |
| 30 |
außen vor). Um im Bild des Hauses zu bleiben, wäre an der Stelle einfach das |
| 31 |
Fenster durch eine Mauer ersetzt (und ein Kernelbug wäre dann wohl schlechter |
| 32 |
Mörtel ;))... |
| 33 |
|
| 34 |
Im übrigen kann man Scriptkiddies für die benötigten Dienste ganz gut mit |
| 35 |
fail2ban im Zaum halten, eine Bantime von 12-24 Stunden macht es für die |
| 36 |
Kleinen irgendwann langweilig. Und deine Logs werden auch noch entlastet. |
| 37 |
|
| 38 |
> > Vielleicht solltest du weniger loggen um dich nicht selbst zu |
| 39 |
> > verunsichern? ;-) |
| 40 |
> |
| 41 |
> Das wäre dann mehr der "von der Leyen"-Ansatz. Decken wir ein Tuch |
| 42 |
> drüber und gucken nicht hin, dann ist das Problem gelöst. |
| 43 |
|
| 44 |
Wenn dich die Logeinträge stören, solltest du wirklich weniger loggen. |
| 45 |
Security-by-Obscurity ist zwar ein Ansatz, täuscht aber letzlich nur |
| 46 |
Sicherheit vor, die in Wirklichkeit nicht vorhanden ist. Wenn jemand wirklich |
| 47 |
angreifen will, sucht er sich die Ports. Im übrigen ist solch ein Ansatz auf |
| 48 |
öffentlichen Produktivservern auch unpraktikabel, Erkläre doch mal einigen |
| 49 |
tausend Usern, dass dein Apache auf Port 8080 lauscht, weil ein paar doofe |
| 50 |
Kiddies deine Logs zumüllen. :) |
| 51 |
|
| 52 |
-- |
| 53 |
MfG Jan |
Archives