10 Jun
2020
10 Jun
'20
16:26
Hi,
sieht jemand die Notwendigkeit, dass Dienste wie SSH, Remote Desktop und VNC von TOR exit nodes erreichbar sein müssen?
Wir sehen relativ viel Loginversuche von da und auch bei den letzten Sicherheitszwischenfällen im DFN waren solche Knoten relativ prominent.
Ich persönlich sehe da keinen großen Verlust, wenn wir eine entsprechende Liste verwenden, um diese Dienste gegen solche IPs abzuschotten.
Web/E-Mail würde ich weiterhin offen halten, da macht es Sinn (auch wenn der Angriffspegel da ähnlich hoch ist).
Feedback erbeten.
Gruß, Jens Hektor
--
Dipl.-Phys. Jens Hektor, Security Operations
RWTH Aachen University, IT Center RWTH Aachen University
Room 2.04, Wendlingweg 10, 52074 Aachen (Germany)
Phone: +49 241 80 29206 - Fax: +49 241 80 22100
http://www.itc.rwth-aachen.de - hektor@itc.rwth-aachen.de