Viren, Spyware, Datenschutz 11.230 Themen, 94.469 Beiträge

Verfolgung starten Optionen
News: Shimmer 0.1

TCP-Ports verstecken

Redaktion / 2 Antworten / Flachansicht Nickles

Wichtige Server-Ports wie ssh sollte man immer verstecken, damit die Scripts der Script-Kiddies ins Leere laufen. Manchmal kann man den Port umbiegen, etwa ssh auf 1099, oder Port-Knocking benutzen. Jetzt geht das auch mit Shimmer.

Bei Shimmer kann nur derjenige auf einen bestimmten Port zugreifen, der das Passwort kennt. Alle anderen Zugriffe werden geblacklistet.

Dazu werden 16 Portnummern verschlüsselt. Nur ein Port ist der Richtige, alle anderen sind Honeypots. Die Verschlüsselung wechselt minütlich, um Hacker möglichst zu frustrieren.

Quelle: Shimmer

bei Antwort benachrichtigen
the_mic Redaktion „TCP-Ports verstecken“
Optionen

Klingt im Allgemeinen sehr interessant, jedoch gilt zu beachten:
This is alpha software. It's an open source rewrite of code I actually run on my own server, there could be bugs, so please report them and I'll get fixing.

Ausserdem heisst das, dass wieder mal eine weitere Software auf dem System mitläuft, welche einen guten Angriffspunkt darstellen kann. Von dem her vertraue ich bei SSH doch lieber auf Login mittels Private Key.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Wenn jetzt da keine weiteren Erfahrungsberichte kommen heißt das jetzt dass ... Data Junkey