Re: Wie werden Hosts/Domains im Internet gefunden?

To: debian-user-german@lists.debian.org
Subject: Re: Wie werden Hosts/Domains im Internet gefunden?
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Wed, 29 Nov 2017 17:44:29 +0100
Message-id: <[🔎] 1762351.qjmRHBL1Ov@merkaba>
In-reply-to: <[🔎] 20171129154640.GA29531@cq58.hosts.tdnet.eu>
References: <[🔎] 20171122175025.GB1026@cq58.hosts.tdnet.eu> <[🔎] 873756jgyt.fsf@43-1.org> <[🔎] 20171129154640.GA29531@cq58.hosts.tdnet.eu>

Michelle Konzack - 29.11.17, 16:46:
> On 2017-11-22 19:39:22 Ansgar Burchardt hacked into the keyboard:
[…]
> > Ich bin mir nicht sicher, ob es jetzt schon verpflichtend ist oder erst
> > in naher Zukunft wird, aber einige CAs haben das schon implementiert.
> > 
> > Siehe auch https://de.wikipedia.org/wiki/Certificate_Transparency
> 
> Das bedeute, da man keine preivate Domain  mehr  haben  kann , ohne  das
> irgenwer davon weis oder unberechtigt darauf zugreift...   Der Mist ist,
> das jeder Kriminelle das auf https://crt.sh/ gehen  und  sich  geeignete
> Ziele aussuchen kann.
> 
> Jetzt wundert es mich nicht mehr, das ich seit ende des lezten Jahre auf
> eine meiner  Domain  masssivste  Hackangriffe  habe.   Meine  PostgreSQL
> Datenbank ist seit 2008 im Internet und hatte noch nie pProbleme.    Die
> starteten erst leztes Jahr nachdem ich Zertifikate installiert hatte.

Ich frag mich gerade so ein wenig, in was für einer Welt Du lebst.

Michael schrieb doch bereits von zmap, das in der Lage ist, den gesamten IPv4-
Space in weniger als einer Stunde nach bestimmten offenen Ports zu scannen 
(und bestimmte Firewalls / Router-Setups für interne Netzwerken so zu 
überlasten, dass sie schlicht ganz ausfallen und ein Reboot erforderlich 
wird).

Es ist wichtig, jeden Server, der im Internet hängt (und die anderen im Grunde 
auch), entsprechend abzusichern. Die Zeiten, in denen noch nicht einmal 
Spamfilter für Mail erforderlich waren, sind leider vorbei.

Wir sehen Angriffe auf neu deployte VMs innerhalb von *Minuten*, nachdem sie 
mit einer IP-Adresse im Internet auftauchen.

Verstecken geht meines Wissens allenfalls ansatzweise mit bestimmten Ports 
(Port-Knocking). Und Security by Obscurity war noch nie so eine wirklich 
schlaue Idee.

> Is ja schon kriminell!

Aber echt .

Mich erinnert Deine Naivität gerade an einen Freund, der in Portugal am Strand 
eine Tasche mit einer Brieftasche mit 500 Euro relativ offen auf der Rückbank 
meines damaligen Autos liegen ließ… und sich dann wunderte, dass sich jemand 
bedient hat. Bei aller Spiritualität ("Wie konnte ich so etwas anziehen?") und 
so weiter… ich würde in unserer derzeitigen Welt (digitales) Hab und Gut schon 
entsprechend absichern.

Ciao,
-- 
Martin

Reply to:

Follow-Ups:
- Re: Wie werden Hosts/Domains im Internet gefunden?
  - From: Sven Hartge <sven@svenhartge.de>
- Re: Wie werden Hosts/Domains im Internet gefunden?
  - From: Christoph Schmees <cjws@gmx.net>

References:
- Wie werden Hosts/Domains im Internet gefunden?
  - From: Michelle Konzack <linux4michelle@gmail.com>
- Re: Wie werden Hosts/Domains im Internet gefunden?
  - From: Ansgar Burchardt <"Ansgar Burchardt"@43-1.org>
- Re: Wie werden Hosts/Domains im Internet gefunden?
  - From: Michelle Konzack <linux4michelle@gmail.com>

Prev by Date: webm Dateien anhoeren/ansehen unter Wheeze?
Next by Date: Re: Wie werden Hosts/Domains im Internet gefunden?
Previous by thread: Re: Wie werden Hosts/Domains im Internet gefunden?
Next by thread: Re: Wie werden Hosts/Domains im Internet gefunden?
Index(es):
- Date
- Thread