Ist heute der 1. April, oder glaubst Du das im Ernst ?
Kein Hacker verweilt 24 Stunden um deine private Anlage zu hacken. Das geht innerhalb von miunetn oder die ziehen weiter.

Hi Gaston,

ich habe nicht davon gesprochen, dass es "dadurch" sicher wird. VPN ist ein MUSS !!!!!!!!!!

Jedoch gibt es auch Leute die ihre Telefonnummer nicht im öffentlichen Telefonbuch (DynDNS) haben wollen. Für diese Leute ist das was

Gruß Tbi

Und Ich habe davon gesprochen wovon Du gesprochen hat, und da du davon nicht gesprochen hast habe Ich das auch nicht !

Es wird dadurch auch nicht sicherer.

Gruss,
Gaston

Vielleicht ein bißchen ???

Wenn ein Soldat sich tarnt ist das dann sicherer ? Oder ein Aprilscherz ?

Datenvermeidung ist doch auch Teil von Sicherheit, oder nicht ?

Je mehr ein Einbrecher über sein Opfer weiß, um so leichter ist es für den Einbruch.

Es macht natürlich keinen Sinn, nur weil man nun nicht mehr im Telefonbuch steht, die Haustür nicht mehr abzuschließen.

Herzliche Grüsse

Tbi

Nein, es wird auch nicht ein bisschen sicherer.

Entweder deine Infrastruktur ist sicher, weil du den Zugriff auf dein lokales Netz aus dem Internet nur über ein vernünftig konfiguriertes VPN erlaubst oder ähnliche Maßnahmen getroffen hast. Dann kann es dir völlig egal sein, wer deine IP Adresse kennt.
Oder sie ist nicht sicher, dann solltest du dich aber darum kümmern sie abzusichern, statt dich zu verstecken.

Wenn dein Haustürschloss kaputt ist und mit nem Schraubenzieher geöffnet werden kann, dann schraubst du auch nicht die Hausnummer ab, damit man dich nicht mehr findet, oder?

Der Vergleich mit dem getarnten Soldaten taugt auch kein bisschen, da das Bedrohungsszenario ein völlig anderes ist.
Der Hackerangriff gezielt auf dich ist nämlich bei den meisten Privatpersonen sowieso das unwahrscheinlichere Szenario. Viel wahrscheinlicher ist, dass du zufällig in die Schusslinie gerätst, weil irgendein Skript-Kiddie oder Botnet das Netz nach Rechnern mit offenen Sicherheitslücken scannt. Da hilft es dir auch nicht, dass deine IP Adresse nicht bekannt ist, weil die einfach ganze Subnetze scannen.

Security by obscurity funktioniert nicht. Im Gegenteil, oft schadet es sogar, weil der Anwender sich in falscher Sicherheit wiegt.
"Naja, ein bißchen hilft es ja, also kann ich ja <unsicheren Dienst> laufen lassen, wird schon nicht gleich was passieren."

Außerdem hinterlässt du beim Surfen im Netz nicht deine DynDNS Adresse sondern deine temporäre IP. Jeder Webseitenbetreiber kann die auslesen und hat somit deine "Telefonnummer". An Sicherheit bringt das also rein gar nichts!

/FULL ACK

Ganau so isses

Hi,

schön, der Gegenwind hier. Zeigt es mir doch wie viel inzwischen schon an Sicherheitsbewußtsein angekommen ist !!!

Wer also sein Tür nicht richtig sichert, hat keine Security. Punkt. Das brauchen wir nicht zu diskutieren. Ich sehe hier niemanden der hier anderer Meinung ist.

Security ist oft eine Zeit Frage, wie lange ein Einbrecher braucht, um reinzukommen.

Deshalb werden alle IT System "gehärtet" (engl. Hardening). Was ist das? Da werden Portscans mit Nessus, etc. auf das System gemacht um alle mögliche offenen Port rauszukriegen und über die dort laufenden Dienste rauzukriegen welches Betriebssystem dort läuft und welche Version es ist. Um dann bekannte Angriffe, die bei dieser Version existieren durchzuführen.

Hardening heißt hier, das System so zu härten, dass ein Angreifer möglichst keine Angriffsfläche findet und möglichst KEINE Informationen über das dahinterliegende System erhält.

Solche Security Scans können durchaus auch mehr als 24h dauern, wenn sie z.B. auch SIP beinhalten. Das ist aber nur der Scan.

Eine andere Sache ist es dann an einem gefundenen Port Passwörter auszuprobieren. Das kann man mit Scripten über viele Wochen und Monaten laufen lassen, damit es nicht so auffällt. Kann man das System aber nur 24h lang erreichen und hat dann keine Information mehr, welche temp. IP es danach hat, wird sowas schon wesentlich schwieriger.

Und darum geht es bei Security AUCH.
=> Es dem Hacker noch schwieriger zu machen.

Ein Security Lösung muß man auf allen Ebenen machen, denn ein Loch reicht und der Einbrecher ist drin.

Viele Grüße

Tbi

Heißt das jetzt, ihr seit prinzipiell überzeugt von dem MyFritz Dienst, oder sollte man davon die Finger lassen?!
Ich bin nämlich aktuell daran, auf meiner Fritzbox den Fernzugriff einzurichten!

Sollte man sich lieber eine DynDns anlegen, oder den MyFritz Dienst nutzen??

DynDns hat erst mal null komma nichts mit Sicherheit zu tun und ist nur der
Ersatz einer festen IP, dass man von aussen auf den/die eigenen Rechner
kommt.

Also ich halte von den MyFritz dienst nicht so wirklich viel!

Er baut zwar in einem Arbeitsgang über den FritzFernzugang eine VPN Verbindung mit PSK2 Schlüssel auf, jedoch liegen auf den MyFritz Server alle notwendigen Schlüssel Adressen und Einstellungen die für einen Verbindungsaufbau notwerdig sind. Da sehr viele Menschen den MyFritz nutzen ist es auch ein interessanten Ziel für Häcker. Wenn Dieser Server geknackt wird, was ja scheinbar in der Vergangenheit schon vorkam, dann liegen alle Sicherheitsrelevanten Schlüssel und Adressen offen.

Bau lieber manuell eine VPN Verbindung auf. Auch den DynDNS Service würde ich nicht umbedingt aus den gleichen Gründen von AVM nutzen.

Ich nehme gern Two-DNS | relativ klein, 5 Adressen frei, sehr zuverlässig und in Deutsch!

Gruß

Soweit war mir das auch klar. Danke

Das ist der Hintergrund, warum ich Zweifel hatte und lieber vorher hier gefragt habe.
Danke


Hat noch jemand eine andere Meinung zu MyFritz??

Lieber einen beliebigen DDNS-Dienst nutzen und Zugriff über eigenen VPN, SSH, HTTPS, ...

Als kostenlose Alternativen zu dyndns.org fallen mir freedns.afraid.org und no-ip.com ein.

und selfhost.eu

der Vorteil:
gegen 5€ einmalig kann man die besch..... Ip-verifizierung unterdrücken.
War mir das wert.....

gruss Peter