Gestern, 14:07 - DM 800 HD SE + OpenVPN (The_Raven)
1. Solltest du so wenig ports wie möglich nach aussen leiten/freigeben/öffnen.
2. Wenn du ports freigibst (was du ja musst um zugriff zu haben) dann nimm keine standard ports! Wenn du z.B. https nimmst, dann verwende nicht den default port von 443 sondern nimm einen anderen, am besten einen hohen (z.B. 44433). Damit nimmst du schon mal allen "hobby-hackern" den wind aus den segeln! Geschätzt würde ich sagen über 95% weniger angriffe. ;) Die meisten scannen die default ports durch um ihre "opfer" zu finden. Das gleiche gilt für ssh, nimm nicht 22 sondern z.B. 22000.
3. Wenn du dienste brauchst, dann nur solche mit einem "s". Also z.B. https oder ssh, aber auf keinen fall sachen wie z.B. http, ftp oder noch schlimmer telnet!!! Dort geht alles unverschlüsselt über die leitung. Im heimnetz kein problem, aber niemals über internet! :rolleyes:
4. Verwende stabile passwörter mit gross/klein und zahlen oder sonderzeichen.
Da man über ssh auch andere (und mehrere) ports weiter leiten kann reicht im prinzip ein einziger port (ssh). Über diesen kannst du dann das webif, ftp oder auch samba tunneln ;) [zum Beitrag]
1. Solltest du so wenig ports wie möglich nach aussen leiten/freigeben/öffnen.
2. Wenn du ports freigibst (was du ja musst um zugriff zu haben) dann nimm keine standard ports! Wenn du z.B. https nimmst, dann verwende nicht den default port von 443 sondern nimm einen anderen, am besten einen hohen (z.B. 44433). Damit nimmst du schon mal allen "hobby-hackern" den wind aus den segeln! Geschätzt würde ich sagen über 95% weniger angriffe. ;) Die meisten scannen die default ports durch um ihre "opfer" zu finden. Das gleiche gilt für ssh, nimm nicht 22 sondern z.B. 22000.
3. Wenn du dienste brauchst, dann nur solche mit einem "s". Also z.B. https oder ssh, aber auf keinen fall sachen wie z.B. http, ftp oder noch schlimmer telnet!!! Dort geht alles unverschlüsselt über die leitung. Im heimnetz kein problem, aber niemals über internet! :rolleyes:
4. Verwende stabile passwörter mit gross/klein und zahlen oder sonderzeichen.
Da man über ssh auch andere (und mehrere) ports weiter leiten kann reicht im prinzip ein einziger port (ssh). Über diesen kannst du dann das webif, ftp oder auch samba tunneln ;) [zum Beitrag]