Zentral Code Sabotage
|
27-01-2016, 12:55
Beitrag: #9
|
|||
|
|||
RE: Zentral Code Sabotage
(26-01-2016 19:19)isisger schrieb: Wenn sie im Netz freigegeben ist kann jeder über die Abus URL ...abus-server.com auf die Anlage verbinden und falsche PINs eingeben. Dann kommt der Sabotage Alarm!? Richtig! Daher sollte man es dringend vermeiden, die ABUS Anlage der ganzen Welt zugänglich zumachen. Vor allem in Anbetracht dessen, dass eine Lücke es ermöglicht, unendlich viele Login Versuche ohne Sabotagealarm durchzuführen. Ich betreibe unsere Anlage hinter einem nginx Proxy und Filter ungewünschte Abfragen heraus. Am Tag sind das etwa 10-15 HTTP GET Abfragen. Nichts wildes eigentlich, nur leider sind da auch Suchmaschinen wie shodan.io dabei gewesen. Also nur eine Frage der Zeit bis solche Anlagen irgendwo indiziert worden sind. Gruß Christian |
|||
|
Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste