Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Tja, zijn zoekmachine gaat niet meer werken als iedereen andere poorten gaat gebruiken.. Ik snap dat wel... eet zijn verdienmodel op als we allemaal poorten gaat randomizen. VNC op 22, RDP op 5800, SSH op 3389. Goed gevonden! Verder zorg ik voor een IDS/Honeypot. Iemand die op niet gebruikte poorten uitkomt heeft bij mij per definitie niets te zoeken. Direct voor goed het hele adres blokkeren.. Nee, slecht gevonden en blijkbaar nooit met Shodan (of een geavanceerde portscanner) gewerkt. Dit soort scanners test niet of een poort openstaat en neemt dan klakkeloos aan dat de standaardservice voor die poort erachter zit, maar kijkt aan de hand van de respons van de gescande host welke service er daadwerkelijk achter een open poort zit. Als je met een dergelijke scanner een host volledig scant dan worden services als ssh en rdp gevonden ongeacht op welke poort ze draaien. Je kunt dat tegengaan met technieken als port knocking of door de toegang tot de service op ip-basis te beperken.
Beschrijf je klacht (Optioneel):