[Frage] Fix .Infinity Multihack

[.Ravage]

Quote:

Originally Posted by Coniesan

Achja? Komisch, dass es funktioniert, und dass es dir jeder mit Ahnung so empfiehlt, aber wenn du meinst

So viel Ahnung können die dann wohl nicht haben. Weiß nicht, wer dir so einen Quatsch erzählt, aber wenn man schon zu solchen Maßnahmen greift, weil man sich nicht anders zu helfen weiß... Für solche Rootserver würde jemand mit halbwegs Ahnung vielleicht maximal eine Stunde brauchen um Lücken ausfindig zu machen.
Wenn du denkst, dass deine Methode die effektivste ist, dann bitte. Verzichte auf die bessere Lösung mit einer Firewall und stell deine P2P-Ports auf eine überdimensionale Größe. Mach ruhig etwas, wovon du keine Ahnung hast, wenn es dich dann glücklich macht dass du vielleicht 10% aus der Sektion damit geblockt hast, dann herzlichen Glückwunsch.

Vielleicht sollte man sich erst einmal damit auseinandersetzen, wofür es die P2P-Ports eigentlich gibt. Danach sollte man sich solche Maßnahmen gründlich überlegen und wie viel Sicherheit sie am Ende geben. Es nutzt nichts, die P2P-Ports auf 10k-Bereiche hochzustellen, wenn am Ende sowieso jeder halbwegs gute Portscanner die Ports innerhalb weniger Sekunden raus hat.

[Lauling]

Quote:

Originally Posted by .Ravage

So viel Ahnung können die dann wohl nicht haben. Weiß nicht, wer dir so einen Quatsch erzählt, aber wenn man schon zu solchen Maßnahmen greift, weil man sich nicht anders zu helfen weiß... Für solche Rootserver würde jemand mit halbwegs Ahnung vielleicht maximal eine Stunde brauchen um Lücken ausfindig zu machen.
Wenn du denkst, dass deine Methode die effektivste ist, dann bitte. Verzichte auf die bessere Lösung mit einer Firewall und stell deine P2P-Ports auf eine überdimensionale Größe. Mach ruhig etwas, wovon du keine Ahnung hast, wenn es dich dann glücklich macht dass du vielleicht 10% aus der Sektion damit geblockt hast, dann herzlichen Glückwunsch.

Vielleicht sollte man sich erst einmal damit auseinandersetzen, wofür es die P2P-Ports eigentlich gibt. Danach sollte man sich solche Maßnahmen gründlich überlegen und wie viel Sicherheit sie am Ende geben. Es nutzt nichts, die P2P-Ports auf 10k-Bereiche hochzustellen, wenn am Ende sowieso jeder halbwegs gute Portscanner die Ports innerhalb weniger Sekunden raus hat.

es geht hier auch nicht um eine firewall oder so, es geht lediglich um die p2p ports, btw. den fixx gegen infinis-tool... und da gibts so viel ich weiss nur die möglichkeit die ports hochzuschrauben. was p2p ports sind ? eine interne komunikation zwischen den einzelnen cores.

aber seien wir mal ehrlich, wer einen rootserver macht und die p2p ports gegen aussen noch offen hat ist selber schuld... eine richtige firewall fixxt so manches.

[.Ravage]

Quote:

btw. den fixx gegen infinis-tool

Quote:

aber seien wir mal ehrlich, wer einen rootserver macht und die p2p ports gegen aussen noch offen hat ist selber schuld... eine richtige firewall fixxt so manches.

Merkst du, wie du dir widersprichst? Die P2P Ports über 65535 zu stellen bringt nichts. Du hast Recht, es geht nicht um eine Firewall, das habe ich aber auch nie behauptet. Ich habe nur behauptet, dass die Maßnahme mit dem übergroßen Port Schwachsinn ist.
Nicht einmal eine Minute und ein anständiger Portscanner hat den Port raus. Was dann folgt ist denke ich klar, sofern der P2P-Port nicht mit einer Firewall abgesichert wurde. Und wer mit einer Firewall das Tool abwehrt, der braucht den Port auch nicht mehr hochzustellen.

[Lauling]

ich denk mal wenn der port in einer 40 stelligen zahl ist, dann brauch dein portscanner aber schön lange

oder nenn mir doch einfach eine besser fix methode ?

[.Ravage]

Braucht er nicht. Du kannst es ja selber austesten.
Vielleicht ein paar Minuten.

Einfach mit der Firewall den P2P-Port von Außen abschotten. Mehr brauchst du nicht. Das reicht komplett. Wenn die Leute nicht an den P2P-Port rankommen, wie soll die API dann die Befehle darüber senden? Für den Rest der API reicht ja adminpage_ip und password in der CONFIG. Und für P2P reicht eine Firewall.