[RWTH Firewall] TOR exit nodes und "shell" Dienste

Hi, sieht jemand die Notwendigkeit, dass Dienste wie SSH, Remote Desktop und VNC von TOR exit nodes erreichbar sein müssen? Wir sehen relativ viel Loginversuche von da und auch bei den letzten Sicherheitszwischenfällen im DFN waren solche Knoten relativ prominent. Ich persönlich sehe da keinen großen Verlust, wenn wir eine entsprechende Liste verwenden, um diese Dienste gegen solche IPs abzuschotten. Web/E-Mail würde ich weiterhin offen halten, da macht es Sinn (auch wenn der Angriffspegel da ähnlich hoch ist). Feedback erbeten. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor@itc.rwth-aachen.de

Hi, für unsere Einrichtung sehe ich da keine Notwendigkeit. Viele Grüße Andreas On 10.06.20 16:26, Jens Hektor wrote:
Hi,
sieht jemand die Notwendigkeit, dass Dienste wie SSH, Remote Desktop und VNC von TOR exit nodes erreichbar sein müssen?
Wir sehen relativ viel Loginversuche von da und auch bei den letzten Sicherheitszwischenfällen im DFN waren solche Knoten relativ prominent.
Ich persönlich sehe da keinen großen Verlust, wenn wir eine entsprechende Liste verwenden, um diese Dienste gegen solche IPs abzuschotten.
Web/E-Mail würde ich weiterhin offen halten, da macht es Sinn (auch wenn der Angriffspegel da ähnlich hoch ist).
Feedback erbeten.
Gruß, Jens Hektor
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
-- Andreas Welbers Head of IT Institute of Communication Systems (IKS) RWTH Aachen University Muffeter Weg 3a, 52074 Aachen, Germany +49 241 80 26968 (phone) +49 241 80 626968 (fax) welbers@iks.rwth-aachen.de http://www.iks.rwth-aachen.de/

Moin, so lange ein VPN Zugriff weiterhin von TOR exit nodes weiterhin möglich ist. Sehe ich das auch als unkritisch. Viele Grüße RIkus Am 10.06.20 um 16:26 schrieb Jens Hektor:
Hi,
sieht jemand die Notwendigkeit, dass Dienste wie SSH, Remote Desktop und VNC von TOR exit nodes erreichbar sein müssen?
Wir sehen relativ viel Loginversuche von da und auch bei den letzten Sicherheitszwischenfällen im DFN waren solche Knoten relativ prominent.
Ich persönlich sehe da keinen großen Verlust, wenn wir eine entsprechende Liste verwenden, um diese Dienste gegen solche IPs abzuschotten.
Web/E-Mail würde ich weiterhin offen halten, da macht es Sinn (auch wenn der Angriffspegel da ähnlich hoch ist).
Feedback erbeten.
Gruß, Jens Hektor
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
-- Hinrikus Wolf Fachschaft Mathematik/Physik/Informatik an der RWTH Aachen Telefon: Karmanstr: +49 241 80 94506 Infozentrum: +49 241 80 26741 fs@fsmpi.rwth-aachen.de https://www.fsmpi.rwth-aachen.de

Hi, Am 10.06.20 um 16:26 schrieb Jens Hektor:
sieht jemand die Notwendigkeit, dass Dienste wie SSH, Remote Desktop und VNC von TOR exit nodes erreichbar sein müssen?
wurde heute morgen umgesetzt. Gruß, Jens Hektor -- Dipl.-Phys. Jens Hektor, Security Operations RWTH Aachen University, IT Center RWTH Aachen University Room 2.04, Wendlingweg 10, 52074 Aachen (Germany) Phone: +49 241 80 29206 - Fax: +49 241 80 22100 http://www.itc.rwth-aachen.de - hektor@itc.rwth-aachen.de
participants (3)
-
Andreas Welbers (IKS)
-
Hinrikus Wolf
-
Jens Hektor