Zugriffsversuche von aussen auf die Box

[Typograf_Reaload]

also nach dem Port Wechsel ist bis heut Ruhe..

 

[TD13]

Bei mir taucht das gleiche Problem an 2 Boxen auf. Muß ich mir Sorgen machen, wenn ich ein "gutes" Passwort habe? Danke.

 

[ip-phoneforum72]

Sorgen?
Naja, Gedanken.

Wer Geräte aus öffentlichen Netzen ohne VPN bzw. SBC online stellt, sollte zumindest hoffen, dass der jeweilige Hersteller keine Software
Lücken hat.

Strenge Passwörter gehören sich sowieso.

Schützen „vor Allem“ tun die aber auch nicht.

Das sollte halt dem klar sein, der das macht.

Solche öffentlich erreichbaren Geräte werden über „Hackersuchmaschinen“ (shodan…) problemlos aufgefunden.

Der Rest ist dann „beten“.

 

[vsnap]

Nein. Was wollt ihr immer mit dyndns oder myfritz? Woher sollen die Angreifer denn eure dyndns subdomain kennen? Die scannen einfach die IP-Adressen ab. Das sind nur 4 Zahlen zwischen 0 und 255, und über whois und ähnlichen Diensten sind die Subnetze der Provider leicht herauszufinden. Das ist erheblich einfacher, als irgendwelche dyndns oder myfritz accounts zu erraten.

Man muss nichts erraten. Jeder der ein (Letsencrypt) Zertifikat nutzt "verrät" sich quasi selsbt:

Google Transparency Report

transparencyreport.google.com

Daraus lassen sich wunderbar automatismen bauen, was wohl gerade wieder en vogue ist.

Port ändern hält die Script Kiddies ab, aber sonst nix. Fernzugang abschalten ist wohl am sinnvollsten. 2FA unterstützt die Fritte ja leider nicht.