24.04.2024, 14:32
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
DynDns - Router - VNC - Sicherheit?
Donnerstag, 22. Januar 2009, 23:07
Hi!
Ich habe mehr so aus Jux und Dollerei einen DynDns Account erstellt und mit meinem Router verbunden. Das war quasi der zündende Funke
Ich habe jetz die VNC Ports auf meinen 2. Pc (Server 2003) weitergeleitet und kann nun über meine DynDns URL per VNC auf den PC zugreifen.
Ansich eine coole Spielerei, aber ich frage mich: Wie sicher ist das wirklich ? Ich habe ein Passwort vorm Router, eins für den VNC Zugang und halt die Windows Anmeldung.
(alles 8stellig, Groß-und Kleinschreibung, Sonderzeichen).
Soll wahrscheinlich eh nicht dauerhaft eingerichtet sein, aber es interessiert mich schon
MFG
Dooze
Ich habe mehr so aus Jux und Dollerei einen DynDns Account erstellt und mit meinem Router verbunden. Das war quasi der zündende Funke
Ich habe jetz die VNC Ports auf meinen 2. Pc (Server 2003) weitergeleitet und kann nun über meine DynDns URL per VNC auf den PC zugreifen.
Ansich eine coole Spielerei, aber ich frage mich: Wie sicher ist das wirklich ? Ich habe ein Passwort vorm Router, eins für den VNC Zugang und halt die Windows Anmeldung.
(alles 8stellig, Groß-und Kleinschreibung, Sonderzeichen).
Soll wahrscheinlich eh nicht dauerhaft eingerichtet sein, aber es interessiert mich schon
MFG
Dooze
Samstag, 24. Januar 2009, 15:20
Dann hald Port umlegen, nach einmaligen falschem login rausschmeißen und zusätzlich überwachen, wie oft versucht wird sich einzuloggen. Wenn mehrmals in der Minute -> ssh-Server abschalten. (da sollte man sich nur nicht vertippen
Wenn der Zielrechner ein Linux-System währe -> scribt basteln das entsprechende IPs die mehrmals versuchen sich erfolglos einzuloggen auf die hosts.deny setzt o.ä.
)Nach ner Stunde hald dann wieder einschalten
Aber ich kann mir nur schlecht vorstellen, dass jemand auf mein System kommt, wenn das PW entsprechend gut ist...
Zitat: "Allerdings verwendet jeder Angriffsrechner ein eigenes Passwort aus einem Wörterbuch oder probiert eine vorberechnete Kombination aus."
Irgendeine Schwachstelle gibt es so gut wie immer.
Samstag, 24. Januar 2009, 20:12
Wenn der Zielrechner ein Linux-System währe -> scribt basteln das entsprechende IPs die mehrmals versuchen sich erfolglos einzuloggen auf die hosts.deny setzt o.ä.
Ist das nicht eher eine Lücke von der Block-Software? Warum funktionieren die nicht einfach nach einer Liste, in die die IP pro Login-versuhc eingetragen wird, egal, ob zwischen zwei Versuchen das ganze NSA-Botnetz versucht reinzukommen?
.
Edit versteht das Problem so, das jeder Rechner des Botnetzes nur einzweidrei Versuche macht und daher nicht gebannt wird/es egal ist, ob er gebannt wird, weil ja noch 300.000 andere Rechner da sind. Right?
Ähnliche Themen
-
History Produktankündingungen »-
Ausgleichsbehälter von Aqua Computer
(5. Januar 2002, 03:09)
-
- History Produktankündingungen »
-
Neuigkeiten von AC
(6. Dezember 2001, 01:17)
-
- History Produktankündingungen »
-
cuplex 1.1 Bilder!
(11. November 2001, 22:00)
-
- History Produktankündingungen »
-
CUPLEX REV. 1.1 / STAND P4-HALTERUNG
(10. November 2001, 19:12)
-
- History Produktankündingungen »
-
airplex intern fotos!
(2. November 2001, 17:36)