[Berlin-wireless] public IPs fuer Berlin

[Frithjof Hammer]

Am Freitag, 1. Juni 2007 schrieb Daniel Paufler:
> > Sicherheit: Haben wir alles schon im Sack? Wegen der taeglichen
> > SSH-Woerterbuchattacke auf meine Server wuerde ich jedenfalls sagen: Nee
> > - noch nicht. Da fehlt noch was (z.B. Begrenzung der Verbindungen / Min
> > auf alle Services/Ports eines Nodes, Sperrung der Web-UI fuer Kontakte
> > von aussen etc).
>
> Das sollte imo jeder selbst regeln. Die FW-Einstellungen der FFF könnten
> diesbezgl. nochmal durchgesehen werden. Klar können wir an den
> BGP-Uplinks firewallen - aber wer will das und wer will das aktuell
> halten. Hier wäre ich dagegen.

Dem kann ich so nicht zu stimmen. 
DIese  Attacken auf via ssh  erzeugen in der Summe eine nicht unerhebliche 
Grundlast an Traffic, der die verfügbare Bandbreite der DSL-Uplinks nutzlos 
mindert. 

Könnte jeder Besitzer einer IP für seine IP's z.B. via eines Webinterfaces 
zwischen a.) ungefiltert, b.) nur ssh und c.) nur getrackte Verbindungen 
wählen, wäre das keine Sicherheitslösung, aber es ist eine helfende Hand und 
würde die Grundlast reduzieren.

Meine Überlegung ergeben natürlich nur einen Sinn, wenn die DSL-Anschlüsse der 
Flaschenhals sind.

Gruß Frithjof