Hi,

für unsere Einrichtung sehe ich da keine Notwendigkeit.

Viele Grüße
Andreas

On 10.06.20 16:26, Jens Hektor wrote:
Hi,

sieht jemand die Notwendigkeit, dass Dienste wie
SSH, Remote Desktop und VNC von TOR exit nodes
erreichbar sein müssen?

Wir sehen relativ viel Loginversuche von da
und auch bei den letzten Sicherheitszwischenfällen
im DFN waren solche Knoten relativ prominent.

Ich persönlich sehe da keinen großen Verlust, wenn
wir eine entsprechende Liste verwenden, um diese
Dienste gegen solche IPs abzuschotten.

Web/E-Mail würde ich weiterhin offen halten, da
macht es Sinn (auch wenn der Angriffspegel da
ähnlich hoch ist).

Feedback erbeten.

Gruß, Jens Hektor



_______________________________________________
rwth-security mailing list -- rwth-security@lists.rwth-aachen.de
To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de


-- 
Andreas Welbers
Head of IT
Institute of Communication Systems (IKS)
RWTH Aachen University
Muffeter Weg 3a, 52074 Aachen, Germany
+49 241 80 26968  (phone)
+49 241 80 626968 (fax)
welbers@iks.rwth-aachen.de
http://www.iks.rwth-aachen.de/