Hallo.
Ich fände es klasse, wenn es möglich wäre, Störenfriede bereits so bei der Telekom einzutragen, daß Angriffe gar nicht erst über meine Leitung gepumpt werden müssen. Schaue ich mir die Logs meines Routers an, ärgere ich mich über die fast schon sekündlich erfolgenden (abgewiesenen) Zugriffsversuche. Die wenigen Dienste, die ich auf den Rechnern offen habe, werden permanent attackiert.
Naheliegender Gedanke : Per Webinterface, oder irgendeinem Datenformat eine vorgelagerte Firewall beim Provider (Telekom) zugänglich machen, damit der Mist gar nicht erst meine DSL Anbindung belastet, sondern ich IP basiert (Teil-)Netze früh (temporär) sperren kann.
Ist so etwas denn völlig undenkbar ?
Danke.
M.Franzke
vor 7 Jahren
Ne, ist nicht undenkbar sondern bereits Realität dass hier versucht wird einen Großteil abzublocken und Gegenmaßnahmen einzuleiten.
https://www.telekom.com/de/blog/konzern/artikel/ein-soc-fuer-alle-faelle-523108
1
von
vor 7 Jahren
Allerdings sind Geschäftskunden die Zielgruppe.
https://cloud.telekom.de/de/magenta-security/internet-protect-pro
0
Uneingeloggter Nutzer
von
vor 7 Jahren
Die wenigen Dienste, die ich auf den Rechnern offen habe, werden permanent attackiert.
Die wenigen Dienste, die ich auf den Rechnern offen habe, werden permanent attackiert.
Außer VPN sollte eigentlich nichts offen sein - außer man betreibt einen Web-Server.
Hat ein "Angreifer" erkannt, dass bei Dir Ports offen sind oder weitergeleitet werden, dann wird er es weiter versuchen.
Schick wäre das schon, wenn man nicht nur Mails als Spam markieren könnte, sondern auch IP-adressen melden könnte...
Gruß
0
1
von
vor 7 Jahren
Hallo, nochmal.
Es geht um die nervigen Kids, die ganze Listen von Username/Paßwort Kombinationen ausprobieren, um bei ssh oder imap reinzukommen. Es geht auch um Listen von URLs, die auf Verdacht beim Webserver abgefragt werden. Mich ärgert, daß diese Einbruchsversuche zulasten meiner Bandbreite gehen. Deshalb wäre es super, wenn man einfach per Webinterface bei t-online dafür sorgen könnte, daß solche Ausgangsadressen in meine dortige Blacklist kommen. Ich habe keine Kontakte zu China oder den Niederlanden. Warum also nicht ruhig großflächig _unfreundlich_ aufgefallene Netze blocken - bevor sie mir Kummer bereiten. So erledige ich das auf dem entsprechenden Rechner hausintern mit iptables. Die Seite über "Integriertes Cyber Defense und Security Operations Center" habe ich gelesen. Auch das "Internet Protect Pro" ist ja recht nett, jedoch für mich 'oversized'.
Danke an alle, die geantwortet haben.
M.Franzke
0
Uneingeloggter Nutzer
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
Hallo, nochmal.
Es geht um die nervigen Kids, die ganze Listen von Username/Paßwort Kombinationen ausprobieren, um bei ssh oder imap reinzukommen. Es geht auch um Listen von URLs, die auf Verdacht beim Webserver abgefragt werden. Mich ärgert, daß diese Einbruchsversuche zulasten meiner Bandbreite gehen. Deshalb wäre es super, wenn man einfach per Webinterface bei t-online dafür sorgen könnte, daß solche Ausgangsadressen in meine dortige Blacklist kommen. Ich habe keine Kontakte zu China oder den Niederlanden. Warum also nicht ruhig großflächig _unfreundlich_ aufgefallene Netze blocken - bevor sie mir Kummer bereiten. So erledige ich das auf dem entsprechenden Rechner hausintern mit iptables. Die Seite über "Integriertes Cyber Defense und Security Operations Center" habe ich gelesen. Auch das "Internet Protect Pro" ist ja recht nett, jedoch für mich 'oversized'.
Danke an alle, die geantwortet haben.
M.Franzke
0
0
Uneingeloggter Nutzer
von