Seltsame SSH-Scans auf Port 80

Das SANS Internet Storm Center bittet um jegliche Informationen, die Administratoren zu diesem Thema beisteuern können.

Die Experten von SANS bekamen eine E-Mail, in welcher ein Leser fragt, ob man viele SSH-Scans auf Port 80 gesehen habe. Natürlich habe man das, aber nur in Testszenarien. Solche Praktiken habe man nur in seltensten Einzelfällen im Internet beobachten können. Mit bestimmten nmap-Einstellungen könne man so ein Szenario provozieren. Die Beobachtung des Lesers sei allerdings nichts Gewöhnliches für ein automatisches Tool oder Script-Kiddies.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.