Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-01-2014, 22:19 door Anoniem

"Echter als je de meeste poorten dicht hebt zou dit ook kunnen plaatsvinden met gebruik van poort 80 of 443, dat zijn immers de poorten die iedereen wel open heeft. " Kan theoretisch, maar dan moet de aanvaller wel eerst het process killen dat van die poort gebruik maakt (anders zet je die poort natuurlijk niet open op de externe firewall). Het gaat over inkomend verkeer. Je kunt per poort ook alleen het protocol toestaan dat voor die poort toegestaan is. Een normale niet op HTTP gebaseerde shell op poort 80 kan dan niet werken. Als je het zo aanpakt ben je slim bezig. Het is sowieso slim om er van uit te gaan dat je server gehackt wordt en vervolgens na te gaan hoe je het de aanvaller zo moeilijk mogelijk kan maken om data van waarde te verzenden. Er zijn hele volksstammen die denken dat dit type van security, security by obscurity, slecht is en daarom niet toegepast mag worden. Maar dat is onzin. Het doel is niet het voldoen aan een onhaalbaar ideaal (het utopisch beveiligingparadigma van perfecte ...

Beschrijf je klacht (Optioneel):

captcha