1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Neue Angriffstechnik: Terrapin…

Wieso...

  2. Thema

Neues Thema

  1. Wieso...

    Autor: jones1024 19.12.23 - 13:24

    ...sollte man einen offenen SSH Port vorhalten? Mindestens eine Firewall sollte nur bestimmte IPs zulassen.

  2. Re: Wieso...

    Autor: Megusta 19.12.23 - 15:18

    OK und wie soll das mit einem öffentlichen Server und wechselnder ip (von Zuhause) funktionieren?

    Vpn? Benötigt aber auch offenen Port



    1 mal bearbeitet, zuletzt am 19.12.23 15:19 durch Megusta.

  3. Re: Wieso...

    Autor: franzs 19.12.23 - 16:51

    Die Provider nutzen bestimme Netze, aus denen die dynamischen IP-Adressen stammen. Eine Möglichkeit ist, nur diese Netze freizugeben. Ja, die Netze sind groß, aber immer noch kleiner als der komplette Netzbereich des internets.

    Die Providernetze kann man mit whois rausfinden, wenn man seine aktuelle IP-Adresse nutzt, z. B.

    whois -r 1.2.3.4 | grep route:

  5. Re: Wieso...

    Autor: dura 19.12.23 - 21:21

    jones1024 schrieb:
    --------------------------------------------------------------------------------
    > ...sollte man einen offenen SSH Port vorhalten? Mindestens eine Firewall
    > sollte nur bestimmte IPs zulassen.

    1. Ändert das an diesem Angriff genau *gar nichts*. Es handelt sich um ein MitM und wenn du dich einloggst, von deiner freigegebenen IP, dann kannst du angegriffen werden. Egal wie streng die FW ist.

    2. Wird man sich da am Ende nur selbst aussperren. Man man begrenzen will, dann eher auf Netze bspw. mittels VLAN, aber Richtung Internet ist das, wenn man nicht grad' feste IPs hat, schon kaum möglich.
    Man kann natürlich Port-Knocking o.ä. probieren, aber sich komplett rauszukicken? Was ist wenn der Provider plötzlich doch ein neues Netz hat, oder das Internet ausfällt und man per Mobilfunk oder fremdem Netz zugreifen muss, dann hat man Pech?

    (Auf fail2ban zu setzen und vielleicht sogar noch Blocklists würde ich ja noch verstehen, aber generelle Allowlist bei allen SSH-Servern ist utopisch und unnötig.)

  6. Re: Wieso...

    Autor: Fritz-Box 19.12.23 - 22:27

    Wieso auch nicht? SSH ist gut zu konfigurieren und nicht alles muss hinter ein VPN.

    Public key auth an, root login aus. Dürfte ähnlich viel Sicherheit bieten wie ein VPN.



    1 mal bearbeitet, zuletzt am 19.12.23 22:27 durch Fritz-Box.

  7. Re: Wieso...

    Autor: ldlx 19.12.23 - 22:54

    Wie wärs mit DynDNS-Diensten? Also eigene IP-Adresse per DynDNS auflösen lassen und den Hostnamen beim Zielserver als freigegebene Adresse eintragen.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Leitender Softwareentwickler für Serienmaschinen (m/w/d)
    SCHILLER AUTOMATION GmbH & Co. KG, Sonnenbühl-Genkingen
  2. Embedded Systems Entwickler (m/w/d) Additive Manufacturing
    DMG MORI Additive GmbH, Bielefeld
  3. IT System Engineer Infrastructure (m/w/d)
    Bauerfeind AG, Gera, Zeulenroda-Triebes
  4. IT Security Engineer (m/w/d)
    Bauerfeind AG, Zeulenroda-Triebes

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
  1. 69,99€ (UVP 79,99€)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Golem.de
In eigener Sache: Golem.de sucht Full Stack Developer (m/w/d)
In eigener Sache
Golem.de sucht Full Stack Developer (m/w/d)

Guter Code für guten Tech-Journalismus: Wir suchen dich als Full Stack Developer für unser Entwicklungsteam mit abwechslungsreichen Aufgaben und wenig Overhead.

  1. In eigener Sache Jetzt für unseren Wirtschaftsentscheider-Newsletter anmelden
  2. In eigener Sache Golem.de startet Tech-Newsletter für Wirtschaftsentscheider
  3. Stellenanzeige Golem.de sucht Affiliate-Redakteur (m/w/d)
HDMI
USB-C mit Displayport: Der langsame Tod von HDMI
USB-C mit Displayport
Der langsame Tod von HDMI

Die Entwicklung des HDMI-Standards stockt, die Verbreitung von HDMI 2.1 geschieht extrem langsam. Woran das liegt und was das für die Zukunft heißt.
Von Sebastian Grüner

    Elektroauto
    Deutsche Autoindustrie: Das elektrische Überbrückungsjahr
    Deutsche Autoindustrie
    Das elektrische Überbrückungsjahr

    Wirtschaftsminister Habeck hofft auf "Kipppunkte" für den Zuwachs der Elektromobilität. Haben deutsche Hersteller dazu in diesem Jahr etwas in petto?
    Ein Bericht von Dirk Kunde

    1. Chinesischer Elektroautohersteller Hiphi stellt Produktion für ein halbes Jahr ein
    2. Mahindra VW liefert Elektroauto-Komponenten nach Indien
    3. Autozulieferer Continental streicht weltweit 7.150 Stellen
    Aktuelle Artikel »
    1. Hyperthreading: So funktioniert Intels Effizienzwunder
      Hyperthreading
      So funktioniert Intels Effizienzwunder

      Einst Intels Leistungsboost für Prozessoren, heute Auslaufmodell? Wir erklären, wie Hyperthreading und andere SMT-Varianten funktionieren - und was danach kommen könnte.

    2. Abgesagte Fantasy- und Sci-Fi-Filme: Das hätten wir wirklich gern gesehen!
      Abgesagte Fantasy- und Sci-Fi-Filme
      Das hätten wir wirklich gern gesehen!

      Salvador Dalí in Dune, Kirk auf der Starfleet Academy, ein Superman von Tim Burton: Kenner wissen, diese Filme gab es nie. Schade, denn manch einer wäre sicher großartig geworden.

    3. Telekom-Finanzchef: Glasfaser? Was zählt, sind Kunden auf dem Netz
      Telekom-Finanzchef
      Glasfaser? Was zählt, sind Kunden auf dem Netz

      Für die Telekom ist es wichtig, dass die Kunden ihr Netz buchen. Vectoring reicht eigentlich schon aus. Es muss nicht immer FTTH sein.

    Ticker »
    1. Hyperthreading So funktioniert Intels Effizienzwunder

      10:00

    2. Abgesagte Fantasy- und Sci-Fi-Filme Das hätten wir wirklich gern gesehen!

      09:00

    3. Telekom-Finanzchef Glasfaser? Was zählt, sind Kunden auf dem Netz

      18:48

    4. Vampirverlust Tesla will Stromverbrauch der Überwachungskameras senken

      18:19

    5. Speicherchips Hynix HBM3e für 2024 ausverkauft

      16:51

    6. Larian Studios Baldur's Gate 3 erhält Mod-Unterstützung auf Konsolen

      16:22

    7. Enorme Nachfrage Nvidia kündigt nächste GPU-Knappheit schon vorab an

      16:05

    8. Verbraucherschützer kritisiert "Amazon ist bei Prime Video unehrlich zu Kunden"

      15:41