1 |
Norman Rieß schrieb: |
2 |
> Am 13.08.2010 14:05, schrieb Bernd Wurst: |
3 |
> > Am Freitag 13 August 2010, 10:14:10 schrieb Norman Rieß: |
4 |
> >> den Nervfaktor von endlosen Zugriffsversuchen [...] zu vermindern. |
5 |
> > |
6 |
> > Wen nervt denn sowas? |
7 |
> |
8 |
> Mich. Wenn mein Log zum Großteil aus sinnlosen Informationen besteht, |
9 |
> und ich sie sinnvollen Informationen erst herausfiltern muss, dann stört |
10 |
> mich das. |
11 |
|
12 |
Logfileparser gibt es doch wie Sand am Meer. Im schlimmsten Fall bastelt man |
13 |
sich halt was mit Perl/Python/whatever. |
14 |
|
15 |
> > Nervt es dich auch wenn jemand vor dem Haus auf und ab |
16 |
> > geht und sich umschaut? |
17 |
> |
18 |
> Nein, aber hier das eher so wie Wolfgang schon sagte. Er geht einmal ums |
19 |
> Haus, rüttelt an den Fenstern und Türen, ob sie offen oder zu sind, und |
20 |
> wenn er eine Tür oder ein Fenster findet, das er kennt, dann fängt er an |
21 |
> dran rumzustochern. |
22 |
> Ich denke das würde dich auch stören. |
23 |
|
24 |
Hmmm, wenn man Dienste nach außen benötigt, wird man damit leben müssen. Wenn |
25 |
du in deinem Haus einen Limonade-Verkauf anbietest, wirst du auch damit leben |
26 |
müssen, dass ab und an jemand vorbeikommt und am Verkaufsfenster rüttelt, um |
27 |
zu schauen, ob es offen ist. Nicht benötigte Dienste sollten natürlich |
28 |
abgeschalten sein, das wurde hier aber schon gesagt. Wo nichts ist, kann auch |
29 |
nichts angegriffen werden (ich lasse jetzt mal potentielle Kernelbugs bewusst |
30 |
außen vor). Um im Bild des Hauses zu bleiben, wäre an der Stelle einfach das |
31 |
Fenster durch eine Mauer ersetzt (und ein Kernelbug wäre dann wohl schlechter |
32 |
Mörtel ;))... |
33 |
|
34 |
Im übrigen kann man Scriptkiddies für die benötigten Dienste ganz gut mit |
35 |
fail2ban im Zaum halten, eine Bantime von 12-24 Stunden macht es für die |
36 |
Kleinen irgendwann langweilig. Und deine Logs werden auch noch entlastet. |
37 |
|
38 |
> > Vielleicht solltest du weniger loggen um dich nicht selbst zu |
39 |
> > verunsichern? ;-) |
40 |
> |
41 |
> Das wäre dann mehr der "von der Leyen"-Ansatz. Decken wir ein Tuch |
42 |
> drüber und gucken nicht hin, dann ist das Problem gelöst. |
43 |
|
44 |
Wenn dich die Logeinträge stören, solltest du wirklich weniger loggen. |
45 |
Security-by-Obscurity ist zwar ein Ansatz, täuscht aber letzlich nur |
46 |
Sicherheit vor, die in Wirklichkeit nicht vorhanden ist. Wenn jemand wirklich |
47 |
angreifen will, sucht er sich die Ports. Im übrigen ist solch ein Ansatz auf |
48 |
öffentlichen Produktivservern auch unpraktikabel, Erkläre doch mal einigen |
49 |
tausend Usern, dass dein Apache auf Port 8080 lauscht, weil ein paar doofe |
50 |
Kiddies deine Logs zumüllen. :) |
51 |
|
52 |
-- |
53 |
MfG Jan |