So, Hallo erstmal...
Bei uns in der City, gibt es mehr oder weniger nur einen Kabel-Anbieter, bei dem hat man zwar kein Transvervolumen aber einen Server in Betrieb zu nehmen ist bei dem verboten...
So nun zu meinen Fragen:
(gehn wir mal davon aus, dass ich meinen Server mit Apache ans Netz hänge)
Es gibt ja Möglichkeiten WebServer zu erkennen, ich denke da mal an einen Port-Scanner...
Kann ich einen Port-Scanner erkennen und gegebenenfalls den Server dicht machen? Gibt es sonst noch Möglichkeiten einen Server so anonym bzw. so versteckt wie möglich zu betreiben?
Mir ist schon klar, dass ein Server was Öffentliches ist(überhaupt ein Hp-Server), aber, dass man wenigstens dem Provider kein leichtes Spiel liefert, wäre schon eine kleine Hilfe!
Ein Portswitch vielleicht?
So, falls ich jetzt in das falsche Forum gepostet habe, tuts mir leid..
Danke für jede Antwort
MFG
Dottie
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Vieleicht hilft Dir eine Firewall weiter. Die macht alle Ports dicht die nicht bebraucht werden.
CU CS2
CS2, danke mal für die Antwort...
Hmm, ja FireWall okay,
aber irgendwo muss ich doch einen Port offen lassen, damit ja irgendwer auf meinen Server, hingelangt...
und wenn da einer einen Port-Scanner verwendet, dann wird er sehen, dass man über httpd bei mir "surfen" kann...
kann ich vielleicht einen Port-Scanner erkennen...?
Würd sich ein Proggie auszahlen zu programmieren, das erkennt, ob vorher ein paar Ports vom gleichen Benutzer aufgerufen wurden?
Dass müsste ja dann ständig die Log-Files kontrollieren, geht dass dann nicht auf kosten der Performance?
nur noch eins, die Realisierung ist hier das geringste Problem(egal ob Linux oder Windows-> c)
danke für wirkliche jede Antwort
MFG
Dottie
Hi Dottie,
wenn du dauernd online bist (über Kabel), dann wirst du irgendwann immer wieder Portscans von verschiedenen Personen haben. Nicht nur vielleicht von dem Provider. Auch die Firewall wird da nix helfen, da, wie du schon sagtest, ja die entsprechenden Ports offen bleiben müssen. Wenn du allerdings (z.B. mit dem Apache WebServer) einigermassen fit bist, kannst du es unterdrücken, dass der Server auf den Portscan mit der Kennung des Servers reagiert.
(z.B. Port 80 http Apache Web Server Version 08/15 usw.)
ob dir das allerdings was hilft, weiss ich nicht.
MfG
hmm, keine Schlechte idee..nur ich weiß den Server meines Providers nicht ganz auswendig...also müsst ich einfach mal mitloggen und dann unterdrücken falls es nicht schon zu spät ist...
DANKE!
leg doch deinen web server auf einen der ports im freien bereich zb.
64233, und sag nur den leuten welche deine hp sehen sollen bescheid. dein provider kann nicht alle 65536 ports durchscannen.
mfg
Tomcat
hmm, höchstens 5min und er hat alle durchgescannt...