am Sat, dem 10.04.2004, um 14:17:23 +0200 mailte Konrad Rosenbaum folgendes:
Wie waere es damit: *nicht auf Ping reagieren (ca. 50% aller Attacken beginnen mit einem Ping-Scan)
Krass Unsichtbar, gell? Erinnert an ZoneAlarm und Norton InSecurity, Stealth-Mode. Was soll das bringen?
Das hat bei mir 50% der Attacken auf Apache reduziert und damit den Traffic verringert. Das ist nur EINE Maßnahme. Die Liste war nicht als "oder", sondern als "und" gemeint.
Nun, statistische Untersuchungen habe ich damit noch nicht gemacht, muß aber sagen, daß mein Eindruck ist, daß vielleicht 80% der Scans von verwirrten Wintendows auf 135/TCP reinkommt. Dicht gefolgt von den Filesharen.
Abgesehen davon: warum zum Henker soll ich auf einem Port mit RST antworten, wenn ich dort gar nicht reden will? Wozu Traffic verschwenden?
DROP ist kein Security-Mittel, kann aber sinnvoll sein, wenn man z.B. ISDN hat und Dial-on-Demand macht. In Verbindung mit einem Patch hilft es mir bei etlichen Installationen, echte Kosten zu sparen. Ansonsten gebe ich ein höfliches 'Leck mich am Arsch' mittels RST zurück ;-)
Andreas