Internet Firewall Port Idee spur Portscans Hintergedanken

Firewall mit DFÜ-Reconnect bei Portscan-gibts das?

Von: , Frage gestellt am So, 9. Jan 2005

Hi all,

ich suche eine Möglichkeit mit der automatisch bei verdächtigen Aktionen (Firewall) meine IP-Adresse geändert wird.
D.h. z.B. eine Firewall bei der ich konfigurieren kann, was passieren soll bei einem Port-Scan...
könnte man dann z.B.
"RASDIAL /d" angeben.

Hintergedanken ist einfach, den Angreifer mittels einer neuen IP abzuschütteln... vielleicht dann die Spur komplett verwischt.

Gibts so was? Oder wisst Ihr ne bessere Idee?
Thnx

Gruß Sebastian

2 Antworten zu dieser Frage

1. Antwort von nach 39 Minuten 0 hilfreich

   Re: Firewall mit DFÜ-Reconnect bei Portscan-gibts

   Wer sollte dich denn angreifen? Und woher soll er wissen, dass du gerade DIESE dynamsiche IP hast, über die du eingewählt bist?
   

2. Antwort von nach einer Stunde 0 hilfreich

   Intrusion Reaction

   Hi, ich suche eine Möglichkeit mit der automatisch bei
   verdächtigen Aktionen (Firewall) meine IP-Adresse geändert
   wird.
   D.h. z.B. eine Firewall bei der ich konfigurieren kann, was
   passieren soll bei einem Port-Scan...
   könnte man dann z.B.
   "RASDIAL /d" angeben.
   Sowas ist eigentlich die Sache eines Intrusion Detection (& Reaction) Systems, nicht einer Firewall. Damit könnte man sowas aber sicher bauen.
   
   Allerdings bin ich der Ansicht, daß Dein Vorhaben relativ sinnfrei ist. Portscans gehören zum üblichen Hintergrundrauschen des Internet und sind erstmal nichts gefährliches. Ein "redial" wird die Zahl der Portscans nicht reduzieren und im schlimmsten Fall dazu führen, daß Du arbeitsunfähig wirst, weil Du ständig nur am ein- und auswählen bist :-)
   
   Fazit: Sicherheitsgewinn geht gegen Null, Aufwand gegen unendlich :-)
   
   Gruß,
   
   Malte.
   

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!