Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-01-2015, 12:07 door Anoniem

Wat een briljante mensen hebben ze daar bij het ISC rondlopen, zeg. We hadden laatst ook al zo'n licht die voorstelde om ssh maar vanuit de linux distributie standaard op een andere poort te zetten. Het enige wat dat uitmaakt is nog een poortnummer verbranden, want dat wordt dan ook standaard gescand. Als je dit soort dingen publiek zegt dan heb je toch even niet begrepen hoe security by obscurity gedacht wordt te werken, nog bovenop niet snappen waarom het toch al automatisch weggewimpeld wordt als werkt uiteindelijk toch niet. De "standaardmethode" is om een van de beschikbare log-analyzers te pakken die meerdere mislukte pogingen in korte tijd opmerken en de bron daarvan aan je packet filter doorgeven, wellicht met een automatisch opschoonmechanisme na een paar uur. Dit werkt ook met "overduidelijke" misbruikpogingen op bijvoorbeeld http (als je het goed doet en niet toevallig legitieme bezoekers als crimineel aanmerkt vanwege een linkje aanklikken op je eigen site, bijvoorbeeld). Daarnaast geen ...

Beschrijf je klacht (Optioneel):

captcha