Galerie
Es ist Abhängig von der Firewall aber grundsätzlich sind alle statisch und somit „Dumm“.
Â
Am Beispiel meiner Unifi und ist Teilweise auch Hersteller Abhängig.
Diese lässt erstmal alles Ausgehende zu und Blockiert alles Ankommende -> kann bei euch anders sein.
Als Beispiel Ankommend zulassen „Hergestellt,zugehörig,…“ auf Port 80 erlauben.
"Hergestellt" ist auch ein Problem! Böse App Baut Verbindung selber von Innen auf -> ist für die Firewall Zulässig und wird nicht weiter Verfolgt.
Aber wenn ihr nach außen was öffnet und jemand eine Verbindung aufbaut, ist diese Verbindung für eure Firewall jetzt Zulässig.
Punkt fertig -> Das ist die Aufgabe, die sie Filtern sollte!
Egal was er jetzt auf Port 80 macht, er kann, wenn es nicht in die App/Webserver Integriert wurde eine Brutforce Attacke machen. Das heißt verschiedene Benutzernamen und Passswörter Kombinationen solange Testen bis er als Beispiel in eurer Nextcloud / Vaultwarden / immich / Emby oder Wordpress drin ist.
Â
Darum nicht nur Nginx-Proxy-Manager(NPM) sondern mit crowdsec installeiren damit ist vor als Beispiel vor euer Nextcloud, dadurch Prüft crowdsec jetzt LIVE via Log-File ob eine Brutforce Attacke gemacht wird und Trennt die Verbindung also in dem Fall ist bei NPM Schluss. Weiter kommt er nicht.
Es wird natürlich mehr als nur Brutforce Blockiert!
P.S. Ihr seid nicht sicher nur weil man nicht eure geheime.domain.de kennt. Es gibt die IP, die werden gescannt nach Ports! Vorallem die, die der Öffentlichkeit/Privat Person zur verfügung stehen.
Und das unifi integrierte IDS/IPS schütz euch auch nur bedingt, das habe ich davor auch laufen und trotzdem kommt sehr viel noch durch. Ist ja auch in denn meisten Fällen eine Verschlüsselte Verbindung also kann es da nicht rein schauen
Â
Am Beispiel meiner Unifi und ist Teilweise auch Hersteller Abhängig.
Diese lässt erstmal alles Ausgehende zu und Blockiert alles Ankommende -> kann bei euch anders sein.
Als Beispiel Ankommend zulassen „Hergestellt,zugehörig,…“ auf Port 80 erlauben.
"Hergestellt" ist auch ein Problem! Böse App Baut Verbindung selber von Innen auf -> ist für die Firewall Zulässig und wird nicht weiter Verfolgt.
Aber wenn ihr nach außen was öffnet und jemand eine Verbindung aufbaut, ist diese Verbindung für eure Firewall jetzt Zulässig.
Punkt fertig -> Das ist die Aufgabe, die sie Filtern sollte!
Egal was er jetzt auf Port 80 macht, er kann, wenn es nicht in die App/Webserver Integriert wurde eine Brutforce Attacke machen. Das heißt verschiedene Benutzernamen und Passswörter Kombinationen solange Testen bis er als Beispiel in eurer Nextcloud / Vaultwarden / immich / Emby oder Wordpress drin ist.
Â
Darum nicht nur Nginx-Proxy-Manager(NPM) sondern mit crowdsec installeiren damit ist vor als Beispiel vor euer Nextcloud, dadurch Prüft crowdsec jetzt LIVE via Log-File ob eine Brutforce Attacke gemacht wird und Trennt die Verbindung also in dem Fall ist bei NPM Schluss. Weiter kommt er nicht.
Es wird natürlich mehr als nur Brutforce Blockiert!
P.S. Ihr seid nicht sicher nur weil man nicht eure geheime.domain.de kennt. Es gibt die IP, die werden gescannt nach Ports! Vorallem die, die der Öffentlichkeit/Privat Person zur verfügung stehen.
Und das unifi integrierte IDS/IPS schütz euch auch nur bedingt, das habe ich davor auch laufen und trotzdem kommt sehr viel noch durch. Ist ja auch in denn meisten Fällen eine Verschlüsselte Verbindung also kann es da nicht rein schauen
RSS-Synchronisation