[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [A-DX] Sicherheit mit dem Perseus-Server
- Subject: Re: [A-DX] Sicherheit mit dem Perseus-Server
- From: "Dr. Matthias Zwoch" <zwoch@xxxxxx>
- Date: Mon, 07 Feb 2011 20:15:07 +0100
Am 07.02.2011 11:10, schrieb Dominique Kremp:
Hallo allerseits, nun stehen uns viele Perseus-Server rund um die Welt zur Verfügung. Aber jetzt stelle ich mir die Frage der Sicherheit, insofern als irgendwelcher Giftzwerg nun über den Port 8014 in unsere Rechner 'rein kann und sich dort in aller Ruhe breit machen kann, während wir glauben, ein wohlwollender Hobby-Freund guckt und hört sich an, wie die Propagation in unserer Ecke aussieht. Und jeder weiß, welche Schäden so ausgerichtet werden können … Oder mache ich mir Sorgen um nichts ? Einen schönen Tag noch Dominique KREMP Normandy, France dominique.kremp@xxxxxxxxxx
Hallo Dominique,Ein offener Port allein ermöglich es einem potentiellem Angreifer noch nicht, auf einem Rechner Schaden anzurichten oder Daten zu stehlen. Der offene Port wird von den einschlägig interessierten Zeitgenossen sogar sehr schnell per Portscan gefunden.
Um mit dem offenen Port etwas anzufangen, müßte der Angreifer jedoch wissen, welches Programm an diesem Port hört, welche Sicherheitslücken dieses Programm hat und wie man die ausnutzen kann. Diese Wissen ist am ehesten bei verbreiteter Standardsoftware (Betriebssystem, Webserver, ftp-Server, Shares und anderen häufig verwendeten Diensten) vorhanden. Die Perseus-Anwendung ist von daher kein attraktives und erst recht kein leichtes Ziel. Zuden prüft wohl Nico die ankommenden Datenpakete und bricht Verbindungen zu Clients ab, die nicht integre Pakete senden. Von daher ist das Risiko diesen Port für den Perseus-Server zu öffnen eher gering. Es versteht sich aber, dass man die normalen Sicherheitsmaßnahmen einhält: nicht mit dem Admin-Account surfen, Passworte im gut verschlüsseltem Paßwortsafe aufbewahren, keine Dateifreigaben für das Intenet vergeben usf. Sonst kann man auch ganz ohne Perseus-Server böse überrascht werden.
73 de Matthias -- ----------------------------------------------------------------------- Diese Mail wurde ueber die A-DX Mailing-Liste gesendet. Admin: Christoph Ratzer, OE2CRM http://www.ratzer.at ----------------------------------------------------------------------- Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.
-
References:
-
[A-DX] Radio Inconfidencia
- From: Name gelöscht
-
[A-DX] Sicherheit mit dem Perseus-Server
- From: Dominique Kremp
-
[A-DX] Radio Inconfidencia
- Prev by Date: Re: [A-DX] Log: Radio Gotel 917 kHz 2010 UTC
- Next by Date: [A-DX] Log: Afrika 3200, 3255 kHz, 19.13 UT
- Previous by thread: [A-DX] Sicherheit mit dem Perseus-Server
- Next by thread: AW: [A-DX] Sicherheit mit dem Perseus-Server
- Index(es):