Avatar von when not connected
  • when not connected

mehr als 1000 Beiträge seit 30.01.2017

Re: Kann ich nur unterschreiben: Security by obscurity

Wieso sollen die Idioten sein, wenn sie nur den Port 22 nach SSH-Servern abscannen?

Idiotisch wäre es, wenn sie alle anderen 65533 Ports ebenfalls nach SSH-Servern abscannen würden. Was für eine Verschwendung von Ressourcen. Zumal sie dann wohl wegen Portscanning geblockt werden würden.

Ein weiterer Vorteil ist der, dass man ein kleines Skript laufen lassen kann, welches auf Port 22 hört und sobald ein Verbindungsversuch kommt, die IP in iptables als drop-rule reingepackt wird.

Bewerten
- +