1 |
Moin, |
2 |
|
3 |
also generell koennen die scannen bis sie schwarz werden.. davon alleine |
4 |
wirst Du (bis auf den Traffic) keine Einschraenkungen haben. Ziel der |
5 |
Scannung ist ja, herauszufinden, welche Ports offen sind und dann ggf. |
6 |
Atacken zu fahren bzw. Dein System fuer "deren" Zwecke nutzbar zu |
7 |
machen.... wie auch immer das dann aussehen mag. |
8 |
|
9 |
Wichtig ist natuerlich, nur Ports freizugeben, deren Dienste auch |
10 |
wirklich "nach aussen" benoetigt werden. Diese Dienste muessen dann |
11 |
natuerlich up2date und auf aktuelle Standards gepatcht sein. |
12 |
Ein guter Trick ist auch, die ueblichen Standardports einfach auf einen |
13 |
anderen zu verlegen... z.B. ssh von 22 auf 43491, oder 25 auf 47821, wo |
14 |
ihn eben nur Eingeweihte suchen wuerden. |
15 |
|
16 |
Unter Betrachtung all dieser Dinge sollte das blosse Scannen von Ports |
17 |
weder zu Erfolgen fuer "die" noch fuer Dich zu irgendeinem Nachteil |
18 |
erwachsen. "Lass sie scannen.." ist die Devise. |
19 |
Wenn Dich das Scannen stoert und Deinen Traffic zu sehr aufblaeht, |
20 |
kannst Du natuerlich schauen, wo der Scannende seinen Provider hat. (an |
21 |
IP erkennbar). Handelt es sich um einen deutschen Provider, kannst Du |
22 |
gegen das Portscannen vorgehen, da imo nicht angeforderte Portscans in |
23 |
DE verboten sind. |
24 |
|
25 |
MfG |
26 |
|
27 |
|
28 |
Kurt Stegen-Olzog schrieb: |
29 |
> ich würde hierzu gern eine zweite Meinung hören. |
30 |
> |