Wichtige Server-Ports wie ssh sollte man immer verstecken, damit die Scripts der Script-Kiddies ins Leere laufen. Manchmal kann man den Port umbiegen, etwa ssh auf 1099, oder Port-Knocking benutzen. Jetzt geht das auch mit Shimmer.
Bei Shimmer kann nur derjenige auf einen bestimmten Port zugreifen, der das Passwort kennt. Alle anderen Zugriffe werden geblacklistet.
Dazu werden 16 Portnummern verschlüsselt. Nur ein Port ist der Richtige, alle anderen sind Honeypots. Die Verschlüsselung wechselt minütlich, um Hacker möglichst zu frustrieren.
Quelle: Shimmer
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Klingt im Allgemeinen sehr interessant, jedoch gilt zu beachten:
This is alpha software. It's an open source rewrite of code I actually run on my own server, there could be bugs, so please report them and I'll get fixing.
Ausserdem heisst das, dass wieder mal eine weitere Software auf dem System mitläuft, welche einen guten Angriffspunkt darstellen kann. Von dem her vertraue ich bei SSH doch lieber auf Login mittels Private Key.
Wenn jetzt da keine weiteren Erfahrungsberichte kommen heißt das jetzt dass alle "Testrechner" abgeschmiert sind, deren Postings unsichtbar sind, oder sich keiner traut zu testen? :-)