...
Michael schrieb doch bereits von zmap, das in der Lage ist, den gesamten IPv4-
Space in weniger als einer Stunde nach bestimmten offenen Ports zu scannen
(und bestimmte Firewalls / Router-Setups für interne Netzwerken so zu
überlasten, dass sie schlicht ganz ausfallen und ein Reboot erforderlich
wird).
Es ist wichtig, jeden Server, der im Internet hängt (und die anderen im Grunde
auch), entsprechend abzusichern. Die Zeiten, in denen noch nicht einmal
Spamfilter für Mail erforderlich waren, sind leider vorbei.
Wir sehen Angriffe auf neu deployte VMs innerhalb von *Minuten*, nachdem sie
mit einer IP-Adresse im Internet auftauchen.
Verstecken geht meines Wissens allenfalls ansatzweise mit bestimmten Ports
(Port-Knocking). Und Security by Obscurity war noch nie so eine wirklich
schlaue Idee.
...