Subj : DDoS mit 1,7Tbps
To   : Markus Reschke
From : Andreas Weiss
Date : Mon Mar 12 2018 12:48 am

Hallo Markus!

Antwort auf eine Message von Markus Reschke an Torsten Bamberg:

TB>> Ich frag mich manchmal, wie d�mlich manch eine standart
TB>> Installation  ist. Das die Admins nichtmal die ganze man page
TB>> durchlesen, ist schon  frustrierend.
MR> Ja, da kann man sich nur wundern. Eine der wichstigsten Regeln ist:
MR> Alle Dienste, die nicht von au�en erreichbar sein m�ssen, sollte
MR> man abschotten. Unix sockets statt IP, FW-Filter, tcp-wrapper, nur
MR> lokale IP-Adresse binden, integrierte ACLs usw. sind kein
MR> Hexenwerk.

Standard m�sste sein: Alles wird geblockt. Sollte man doch mal etwas brauchen,
dann muss es einzeln freigeschaltet werden.

TB>> Die Auswirkungen d�rften �hnlich der des smtp-spoofings f�r spam
TB>> sein. Seit Jahrzehnten k�mpfen wir gegen Spam, aber die Admins
TB>> sind  nicht in der lage, ihren smtpd sauber zu konfigurieren.
MR> Ich denke, da� man die offenen memcached mit offenen DNS Resolvern
MR> vergleichen kann. SPAM ist eine andere Geschichte.

Hab die Berichte nicht gelesen, weiss man wessen Server da offen war?

Gruss aus Neustadt

>> Andreas <<

=== FleetStreet 1.27.3.8d
# Origin: Two Wrongs Don't Make A Right, But Three Lefts Do. (2:2437/224)
--- SBBSecho 3.03-Linux
* Origin: Region 15 HQ (1:15/0)

You are viewing proxied material from vert.synchro.net. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.