Am Dienstag, 5. Februar 2002 20:00 schrieb Udo Müller: > Hallo Guido, > > * Guido Hennecke <[EMAIL PROTECTED]> [05-02-02 16:19]: > > At 05.02.2002, Hendrik Naumann wrote: > > [...] > > > > > Anders wird es, wenn die IP Nummer und damit die Identität des > > > Rechners mit jedem Dialin wechselt. Ich habe zu mindestens noch > > > nicht häufig von (durchaus möglichen) Szenarien gehört, bei > > > denen solche Rechner missbraucht wurden. > > > > Das beschriebene Szenario war ein DialUp Account, der nicht > > 24h/Tag online war. Ist deine Frage damit beantwortet? > > > > Leute: wechselnde IP Adressen sind kein Security Feature! > > Ack. Ich lasse bei mir die externen Zugriffe auf meinen Rechner > mitloggen und auf dem Monitor ausgeben. Das sind innerhalb 2 > Stunden locker mal bis zu 20 Zugriffe verschieneder IP's! Und das > auf Ports, von denen ich noch nicht einmal weiß, was da für ein > Dienst laufen könnte.
Die Frage ist "So what?" Wie schon gesagt habe ich mehrere Rechner mit fester IP permanent am Internet (Uni), also eigentlich ein lohnendes Crackerfressen. Ich würde verrückt werden, wenn ich mir die Portscans anzeigen ließe. Ich sehe halt nur ab und an Spuren bekannter scripts (auf rpc oder ftp), in den Logfiles. Ich behaupte nicht das die Rechner ein Hochsicherheitstrackt sind, aber das durchschnittliche Scriptkiddy kommt nicht rein, so lange ich jede Nacht security.debian.org besuche. Es gibt nähmlich noch so viele Andere (alte Unices und Windosen) bei denen das ein Einbruch viel einfacher ist. Das Risiko das jemand UNBEDINGT in meine Rechner rein will nehme ich in kauf. Aber warum sollte er? Ich hoste keine Webseite von www.fbi.gov. Bei mir gibts keinen Ruhm und keine wirklich wichtigen Daten. Da nutze ich dach lieber die verbleibende Zeit und Übersetze Packetbeschreibungen bei ddtp.debian.org ;-). Tschau Hendrik -- PGP ID 21F0AC0265C92061 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)