Habe gelesen das diese Scanners aufgrund offenen Ports die echte IP trotz Cloudflare rausfinden können, ob es wirklich nur durch offene Ports die IP ermitteln kann ist mir unbekannt, was könnte ich dagegen alles tun um das zu vermeiden?
IP verstecken vor Shodan.io & Censys.io
-
-
Habe gelesen das diese Scanners aufgrund offenen Ports die echte IP trotz Cloudflare rausfinden können, ob es wirklich nur durch offene Ports die IP ermitteln kann ist mir unbekannt, was könnte ich dagegen alles tun um das zu vermeiden?
Deine Ports für außen "aussperren"
hatte ebenso das problem bei meiner Streaming Seite.
Hab die ports geändert und für außen nicht erreichbar gemacht.
Parallel hatte ich immer einen externen Server für die Datenbank laufen der auch von außen zu und geänderte Ports hatte.
reverse proxy mit nginx oben drauf und ich hatte das problem nicht mehr
-
Alles anzeigen
Habe gelesen das diese Scanners aufgrund offenen Ports die echte IP trotz Cloudflare rausfinden können, ob es wirklich nur durch offene Ports die IP ermitteln kann ist mir unbekannt, was könnte ich dagegen alles tun um das zu vermeiden?
Deine Ports für außen "aussperren"
hatte ebenso das problem bei meiner Streaming Seite.
Hab die ports geändert und für außen nicht erreichbar gemacht.
Parallel hatte ich immer einen externen Server für die Datenbank laufen der auch von außen zu und geänderte Ports hatte.
reverse proxy mit nginx oben drauf und ich hatte das problem nicht mehr
Vielen Dank, jedoch komme ich gar nicht klar mit Linux VPS bin eher ein Fan von graphischer Oberfläche.
Wäre das auch eine Lösung z. B wo Seite gehostet wird dort alle Ports schliessen, jedoch bleibt ja immer noch 3306 Port offen da ich sonst nicht mit Remote Desktop verbinden kann... und MySQL könnte ich z. B auf einem anderen Server hosten wäre das das eine Lösung?
-
RDP Port ändern, MySQL von außen mittels ACL / Firewall aussperren.
Server-IP am besten ändern.
-
Toll, wie alles hier nach dem Motto "Warum einfach, wenns auch kompliziert geht" abläuft.
Can I opt-out of Censys scans?
Censys scans help the scientific community accurately study the Internet. The data is sometimes used to detect security problems and to inform operators of vulnerable systems so that they can fixed. If you opt-out of the research, you might not receive these important security notifications.
However, if you wish to opt-out, you can configure your firewall to drop traffic from the subnets we use for the measurements:
74.120.14.0/24162.142.125.0/24167.248.133.0/24192.35.168.0/23
Bei Shodan werden die Subnets nicht öffentlich genannt, die meisten kann man aber trotzdem mit einer kleinen Suche finden.
-
Toll, wie alles hier nach dem Motto "Warum einfach, wenns auch kompliziert geht" abläuft.
Can I opt-out of Censys scans?
Censys scans help the scientific community accurately study the Internet. The data is sometimes used to detect security problems and to inform operators of vulnerable systems so that they can fixed. If you opt-out of the research, you might not receive these important security notifications.
However, if you wish to opt-out, you can configure your firewall to drop traffic from the subnets we use for the measurements:
74.120.14.0/24162.142.125.0/24167.248.133.0/24192.35.168.0/23
Bei Shodan werden die Subnets nicht öffentlich genannt, die meisten kann man aber trotzdem mit einer kleinen Suche finden.
Bis der nächste Scanner die Pfoten aufmacht oder Shodan/Censys die IPs ändern - dann hat man den ganzen Käse wieder
-
Toll, wie alles hier nach dem Motto "Warum einfach, wenns auch kompliziert geht" abläuft.
Bei Shodan werden die Subnets nicht öffentlich genannt, die meisten kann man aber trotzdem mit einer kleinen Suche finden.
Bis der nächste Scanner die Pfoten aufmacht oder Shodan/Censys die IPs ändern - dann hat man den ganzen Käse wieder
Ach da davon gibts doch zig viele
-
Ach da davon gibts doch zig viele
Und deswegen sollte man bei sowas nicht auf die "Blacklist" setzen, sondern eher mit einer "Whitelist" arbeiten.
Erspart dir einige Stunden an Arbeit -
Ach da davon gibts doch zig viele
Und deswegen sollte man bei sowas nicht auf die "Blacklist" setzen, sondern eher mit einer "Whitelist" arbeiten.
Erspart dir einige Stunden an ArbeitAußer du willst mit deiner DDoS Protection flexen, weil du bei AWS oder GCloud bist.
Obwohl, selbst da kann man einiges machen, wenn man nicht all zu behindert ist.
-
Ist trotzdem ebenfalls was Informationssicherheit angeht wichtig, dass man Zugangsbeschränkungen einbaut.
Wird von der DS-GVO dementsprechend ebenfalls verlangt, geeignete technische und organisatorische Maßnahmen einzubinden.
-
RDP Port ändern, MySQL von außen mittels ACL / Firewall aussperren.
Server-IP am besten ändern.
Danke Dir! So eine Information habe ich gebraucht.
Werde mal mich darüber informieren, falls du gute Tutorials/Anleitungen dafür kennst sag bescheid.
-
Ist trotzdem ebenfalls was Informationssicherheit angeht wichtig, dass man Zugangsbeschränkungen einbaut.
Wird von der DS-GVO dementsprechend ebenfalls verlangt, geeignete technische und organisatorische Maßnahmen einzubinden.
Sowas wird nur für Deutsche Seiten verlangt, sofern Domain nicht von DE ist und Server nicht in DE können die nichts höchstens Abuse Mail schicken.
-
Ist trotzdem ebenfalls was Informationssicherheit angeht wichtig, dass man Zugangsbeschränkungen einbaut.
Wird von der DS-GVO dementsprechend ebenfalls verlangt, geeignete technische und organisatorische Maßnahmen einzubinden.
Sowas wird nur für Deutsche Seiten verlangt, sofern Domain nicht von DE ist und Server nicht in DE können die nichts höchstens Abuse Mail schicken.
Das war jetzt etwas über den Rand hinausgeschossen, wollte damit sagen dass man in diesem Fall eher mit einer Whitelist arbeiten sollte anstatt die IPs einzelnt zu sperren (Blacklist)
-
Sowas wird nur für Deutsche Seiten verlangt, sofern Domain nicht von DE ist und Server nicht in DE können die nichts höchstens Abuse Mail schicken.
Das war jetzt etwas über den Rand hinausgeschossen, wollte damit sagen dass man in diesem Fall eher mit einer Whitelist arbeiten sollte anstatt die IPs einzelnt zu sperren (Blacklist)
Also meinst du das z. B neben alle Ports zu schliessen auch nur z. B Cloudflare IPs zulasse mit meinem Server zu verbinden und alle andere Anfragen scheitern bei einer Anfrage an meinen Server, quasi Firewall Einstellung oder?
-
Auf Port 80 und 443 alle Verbindungen sperren, außer von den IPs hier:
https://www.cloudflare.com/ips/ -
Auf Port 80 und 443 alle Verbindungen sperren, außer von den IPs hier:
https://www.cloudflare.com/ips/Mit welchem Windows Programm kann ich das am einfachsten machen, Windows Firewall ist sehr unzuverlässig.
-
Nicht Windows Firewall ist unzuverlässig, sondern du bist wahrscheinlich wieder auf dem falschen Dampfer was Setup angeht.
Ich stelle sogar die Behauptung auf, dass die Windows Firewall eins der wenigen Komponenten in dem System ist welche Ihre Aufgabe sehr zuverlässig erledigt.
-
Nicht Windows Firewall ist unzuverlässig, sondern du bist wahrscheinlich wieder auf dem falschen Dampfer was Setup angeht.
Ich stelle sogar die Behauptung auf, dass die Windows Firewall eins der wenigen Komponenten in dem System ist welche Ihre Aufgabe sehr zuverlässig erledigt.
Kannst du mir ein Programm oder Firewall empfehlen welches zuverlässig arbeitet ohne das IP geleakt wird durch shodan.io oder censys.io
-
https://www.englert.one/iptables-tutorial
Nicht Windows Firewall ist unzuverlässig, sondern du bist wahrscheinlich wieder auf dem falschen Dampfer was Setup angeht.
Ich stelle sogar die Behauptung auf, dass die Windows Firewall eins der wenigen Komponenten in dem System ist welche Ihre Aufgabe sehr zuverlässig erledigt.
Kannst du mir ein Programm oder Firewall empfehlen welches zuverlässig arbeitet ohne das IP geleakt wird durch shodan.io oder censys.io
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!