Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-08-2010, 13:38 door mathijsk

Nouja, er zijn nogal wat poorten over dan na de 5000. Bijvoorbeeld 55555, makkelijk te onthouden omdat het 5x5 is. En wat ik bedoelde met mijn reacties, wanneer je ssh op een andere poort laat draaien, ben je de volgende keer minder snel een doelwit. Ze scannen een hele ip reeks op poort 22, de ip's die antwoord geven, gaan ze aanvallen. Een machine op 65500 poorten na aftrek van poorten die het zeker niet zullen zijn scannen, is veels teveel werk en zal niet snel gebeuren. Wat Spatieman dus ook nog een keer als tip aangeeft, is een prima oplossing om de kans op een volgende keer te verminderen. Wil je nu van dit botnet af komen, firewall dan de boel eens incl je ssh voor een paar dagen. Ze zullen dan waarschijnlijk verder gaan met een ander. Owja, je kunt ook een firewall rule aanmaken met een trigger poort, dan wordt iedereen die direct op poort 22 aanbelt gedropt, maar als je eerst op een andere poort aanklopt, mag je daarna naar poort 22 connecten. Ook een handige oplossing.

Beschrijf je klacht (Optioneel):

captcha