17 Juli 2018

Haifischbecken

Ich hab' ja schon lange keine Netzwerkkarte direkt ans Internet gesteckt. Mit dem Serverbasteln von letzter Woche hab' ich das seit langer Zeit mal wieder gemacht, ohne einen Router dazwischen zu haben.

Von Terry Goss, CC BY 2.5, Link
Was mich nicht wundert, ist, dass auf allen offenen Ports irgendwelche Anfragen sind. Das bin ich ja gewohnt. Was mich wundert, ist die Zeit, die es dauert, bis die Anfragen einrollen. Das sind gerade mal ein paar Sekunden.

Am zweiten Tag habe ich Portscans von mindestens 5 Rechnern gleichzeitig gezählt, alle mit so etwa einem Port alle 3-4 Sekunden. Ich hab mich gewundert, wieso sich syslog so unendlich aufbläht, bevor ich das Logging in ufw abgeschaltet habe. Interessiert mich ja wirklich nicht, wer hier an geschlossenen Türen rüttelt.

Erstaunlich ist auch, mit welcher Hartnäckigkeit einige Scripte versuchen, das root-Passwort auf ssh  zu erraten - der Default für PermitRootLogin ist ja eigenlich schon lange prohibit-password. Da können die also raten, bis sie schwarz werden. Ein Root Login ist nur mit dem richtigen Key möglich.

Nachdem auf sshd fröhlich auch alle möglichen anderen Logins ausprobiert werden, überlege ich, in naher Zukunft PasswordAuthentication gleich ganz auf no zu stellen.

Auf den anderen offenen Ports sieht es nicht besser aus. Ich kann mir gut vorstellen, was passiert, wenn man eine MongoDB ohne Passwort mal ins Internet hängt. Die bleibt wahrscheinlich nicht länger als eine halbe Stunde unentdeckt.

Kommentar veröffentlichen