| 1 |
On 08/16/10 04:25, Jan Kohnert wrote: |
| 2 |
|
| 3 |
> |
| 4 |
> Logfileparser gibt es doch wie Sand am Meer. Im schlimmsten Fall bastelt man |
| 5 |
> sich halt was mit Perl/Python/whatever. |
| 6 |
> |
| 7 |
|
| 8 |
Wenn ich den Kram nicht im Log habe, dann brauch ich sowas aber gar nicht. |
| 9 |
|
| 10 |
|
| 11 |
> |
| 12 |
> Hmmm, wenn man Dienste nach außen benötigt, wird man damit leben müssen. |
| 13 |
|
| 14 |
Nein, muss ich nicht, seit mein sshd auf nem anderen Port läuft hat das |
| 15 |
faktisch aufgehört. |
| 16 |
|
| 17 |
|
| 18 |
> Wenn |
| 19 |
> du in deinem Haus einen Limonade-Verkauf anbietest, wirst du auch damit leben |
| 20 |
> müssen, dass ab und an jemand vorbeikommt und am Verkaufsfenster rüttelt, um |
| 21 |
> zu schauen, ob es offen ist. |
| 22 |
|
| 23 |
Tu ich aber nicht, also hat da auch keiner zu rütteln. |
| 24 |
|
| 25 |
|
| 26 |
> Im übrigen kann man Scriptkiddies für die benötigten Dienste ganz gut mit |
| 27 |
> fail2ban im Zaum halten, eine Bantime von 12-24 Stunden macht es für die |
| 28 |
> Kleinen irgendwann langweilig. Und deine Logs werden auch noch entlastet. |
| 29 |
> |
| 30 |
|
| 31 |
Das mag sein, das hab ich auch lange gemacht, aber jetzt brauch ich |
| 32 |
keinen zusätzlichen Daemon, weil es eben nicht mehr vorkommt. |
| 33 |
|
| 34 |
> |
| 35 |
> Wenn dich die Logeinträge stören, solltest du wirklich weniger loggen. |
| 36 |
|
| 37 |
Das hab ich schonmal kommentiert... |
| 38 |
|
| 39 |
> Security-by-Obscurity ist zwar ein Ansatz, täuscht aber letzlich nur |
| 40 |
> Sicherheit vor, die in Wirklichkeit nicht vorhanden ist. |
| 41 |
|
| 42 |
Dass es hier nicht um Sicherheit geht, hab ich ebenfalls schon gesagt. |
| 43 |
|
| 44 |
> Wenn jemand wirklich angreifen will, sucht er sich die Ports. |
| 45 |
|
| 46 |
Wurde ebenfalls schon impliziert.. |
| 47 |
|
| 48 |
> Im übrigen ist solch ein Ansatz auf |
| 49 |
> öffentlichen Produktivservern auch unpraktikabel, Erkläre doch mal einigen |
| 50 |
> tausend Usern, dass dein Apache auf Port 8080 lauscht, weil ein paar doofe |
| 51 |
> Kiddies deine Logs zumüllen. :) |
| 52 |
> |
| 53 |
|
| 54 |
Das stimmt schon. Ich sehe aber einen Unterschied zwischen einem Dienst |
| 55 |
für die breite Masse und einem sshd. |
Archives