| 1 |
Moin, |
| 2 |
|
| 3 |
also generell koennen die scannen bis sie schwarz werden.. davon alleine |
| 4 |
wirst Du (bis auf den Traffic) keine Einschraenkungen haben. Ziel der |
| 5 |
Scannung ist ja, herauszufinden, welche Ports offen sind und dann ggf. |
| 6 |
Atacken zu fahren bzw. Dein System fuer "deren" Zwecke nutzbar zu |
| 7 |
machen.... wie auch immer das dann aussehen mag. |
| 8 |
|
| 9 |
Wichtig ist natuerlich, nur Ports freizugeben, deren Dienste auch |
| 10 |
wirklich "nach aussen" benoetigt werden. Diese Dienste muessen dann |
| 11 |
natuerlich up2date und auf aktuelle Standards gepatcht sein. |
| 12 |
Ein guter Trick ist auch, die ueblichen Standardports einfach auf einen |
| 13 |
anderen zu verlegen... z.B. ssh von 22 auf 43491, oder 25 auf 47821, wo |
| 14 |
ihn eben nur Eingeweihte suchen wuerden. |
| 15 |
|
| 16 |
Unter Betrachtung all dieser Dinge sollte das blosse Scannen von Ports |
| 17 |
weder zu Erfolgen fuer "die" noch fuer Dich zu irgendeinem Nachteil |
| 18 |
erwachsen. "Lass sie scannen.." ist die Devise. |
| 19 |
Wenn Dich das Scannen stoert und Deinen Traffic zu sehr aufblaeht, |
| 20 |
kannst Du natuerlich schauen, wo der Scannende seinen Provider hat. (an |
| 21 |
IP erkennbar). Handelt es sich um einen deutschen Provider, kannst Du |
| 22 |
gegen das Portscannen vorgehen, da imo nicht angeforderte Portscans in |
| 23 |
DE verboten sind. |
| 24 |
|
| 25 |
MfG |
| 26 |
|
| 27 |
|
| 28 |
Kurt Stegen-Olzog schrieb: |
| 29 |
> ich würde hierzu gern eine zweite Meinung hören. |
| 30 |
> |
Archives