Re: Wie werden Hosts/Domains im Internet gefunden?
Michelle Konzack - 29.11.17, 16:46:
> On 2017-11-22 19:39:22 Ansgar Burchardt hacked into the keyboard:
[…]
> > Ich bin mir nicht sicher, ob es jetzt schon verpflichtend ist oder erst
> > in naher Zukunft wird, aber einige CAs haben das schon implementiert.
> >
> > Siehe auch https://de.wikipedia.org/wiki/Certificate_Transparency
>
> Das bedeute, da man keine preivate Domain mehr haben kann , ohne das
> irgenwer davon weis oder unberechtigt darauf zugreift... Der Mist ist,
> das jeder Kriminelle das auf https://crt.sh/ gehen und sich geeignete
> Ziele aussuchen kann.
>
> Jetzt wundert es mich nicht mehr, das ich seit ende des lezten Jahre auf
> eine meiner Domain masssivste Hackangriffe habe. Meine PostgreSQL
> Datenbank ist seit 2008 im Internet und hatte noch nie pProbleme. Die
> starteten erst leztes Jahr nachdem ich Zertifikate installiert hatte.
Ich frag mich gerade so ein wenig, in was für einer Welt Du lebst.
Michael schrieb doch bereits von zmap, das in der Lage ist, den gesamten IPv4-
Space in weniger als einer Stunde nach bestimmten offenen Ports zu scannen
(und bestimmte Firewalls / Router-Setups für interne Netzwerken so zu
überlasten, dass sie schlicht ganz ausfallen und ein Reboot erforderlich
wird).
Es ist wichtig, jeden Server, der im Internet hängt (und die anderen im Grunde
auch), entsprechend abzusichern. Die Zeiten, in denen noch nicht einmal
Spamfilter für Mail erforderlich waren, sind leider vorbei.
Wir sehen Angriffe auf neu deployte VMs innerhalb von *Minuten*, nachdem sie
mit einer IP-Adresse im Internet auftauchen.
Verstecken geht meines Wissens allenfalls ansatzweise mit bestimmten Ports
(Port-Knocking). Und Security by Obscurity war noch nie so eine wirklich
schlaue Idee.
> Is ja schon kriminell!
Aber echt .
Mich erinnert Deine Naivität gerade an einen Freund, der in Portugal am Strand
eine Tasche mit einer Brieftasche mit 500 Euro relativ offen auf der Rückbank
meines damaligen Autos liegen ließ… und sich dann wunderte, dass sich jemand
bedient hat. Bei aller Spiritualität ("Wie konnte ich so etwas anziehen?") und
so weiter… ich würde in unserer derzeitigen Welt (digitales) Hab und Gut schon
entsprechend absichern.
Ciao,
--
Martin
Reply to: