[Eisfair] Geoblocking einrichten? / BruteForceBlock
Olaf Jaehrling
eisfair at ojaehrling.de
So Nov 29 22:00:01 CET 2020
Hallo Marcus,
Marcus Röckrath schrieb am 29.11.20 um 21:29:
> Hallo Olaf,
>
> Olaf Jaehrling wrote:
>
>>> Ich meinte eher, dass dieses Geoblocking nicht wirklich ein Teil einer
>>> Sicherheitsstrategie sein kann.
>>
>> Doch genau das ist es.
>
> Für mich ich das eher "Security by Obscurity".
>
> Es gab mal den Rat, auf pings nicht zu reagieren; aber allein aus der Art
> der Antwort auf einen Pingversuch weiß der "Sucher" schon genug.
>
>> Wie du sagst ... ein Teil. Natürlich reicht
>> sowas niemals allein.
>> Ich drücke es mal anders aus. Man hat die Hürde höher gesteckt. Nun muss
>> der Angreifer erstmal einen anderen Server hacken, ehe er überhaupt auf
>> meinen Server die Möglichkeit hat loginversuche zu unternehmen.
>
> Und ein Angreifer wird sich vielleicht sagen, dass da jemand versucht sich
> unsichtbar zu machen; mal sehen, ob es sich lohnt.
>
> Und schwupps macht die IP oder die Domain die Runde und sie landet auf
> irgendwelchen Listen lohnenswerter Ziele, die sich weltweit verbreiten.
>
>> Keine Sicherheitsstrategie allein hilft den Server abzusichern, aber
>> viele kleine Maßnahmen machen ein System sicherer.
>
> Wenn man von außen einen Dienst erreichen muss, hilft nur ein massiv gutes
> Passwort, Key-Login, ...
>
> Ein geöffneter Port ist nun mal offen, egal, ob du bestimmten Ländern vorab
> den Zutritt verweigerst.
>
> Ein Schild am Port "Zutritt nur für liebe Leute" interessiert Hacker
> bestimmt nicht.
>
> Wenn man nur persönlich den externen Zugang braucht, kann man - unabhängig
> von der notwendigen Qualität des Zugangspasswortes, einen anderen Port
> nehmen, um aus der Schusslinie der üblichen Portscanner zu kommen.
>
>> Oder anders ausgedrückt. Viele kleine Hunde machen zusammen auch einen
>> großen Haufen. :)
>
> Meiner schafft das als Labrador ganz alleine. :-)
Siehste, so hat jeder seine Ansicht. Wir leisten nur Gedankenstützen.
Eine Entscheidung muss der Admin dann treffen, weil er sie auch
verantworten muss. Er muss abwägen was für ihn sinnvoll ist und was nicht.
Das ist die selbe Diskussion wie mit den Desktop-Firewalls und
Virenscannern. Die einen sagen das ist Schlangenöl und die anderen sagen
sie sind ein Muss.
Viele Grüße
Olaf
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair