ich antworte mal auf Deutsch, da wir hier im deutschen Forum sind...
Ein Portscan und WAF-Brute-Force/scan sind unterschiedliche Dinge.
Mit dem Port-Scan wird nach "offenen" Ports gesucht, auf welchen sich ein gezielter Angriff auf bestimmte Dienst lohnt.
Bei WAF-Scan wird bereits nach möglichen Schwachstellen der verwendeten Web-Server/CMS-Systeme/usw gesucht. Auch ein brute-Force um die Zugangsdaten/Kennworte zu erraten ist hier nicht unüblich.
Dementsprechend unterschiedlich sind die Herangehensweisen.
Gegen Ports-Scans und DDOS o.Ä. hilft schon eine mehrstufige Firewall etwas. Das kann im einfachsten Fall die FritzBox sein, bei welcher man nicht "exposed host" sondern nur die benötigten Verbindungen freigibt.
Gegen WAF Angriffe hilft nur konsequente Konfiguration. Wenn man hier Arbeit sparen will und schwache Sicherheitsprofile wählt oder Ausnahmen zu global definiert, bohrt man Löcher, welche auffindbar sein könnten.
Eine recht gute Möglichkeit bietet die SG mit dem Country-Blocking. Lässt man hier nicht die ganze Welt an alle Port/Dienste, sperrt man schon viele Angriffsmöglichkeiten ab.
Hier müssen dann natürlich Ausnahmen für gewollte Verbindungen (Mail, WebSeiten) eingerichtet werden.
Dirk
Systema Gesellschaft für angewandte Datentechnik mbH // Sophos Platinum Partner Sophos Solution Partner since 2003 If a post solves your question, click the 'Verify Answer' link at this post.
