[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [A-DX] Sicherheit mit dem Perseus-Server

Subject: Re: [A-DX] Sicherheit mit dem Perseus-Server
From: "Dr. Matthias Zwoch" <zwoch@xxxxxx>
Date: Mon, 07 Feb 2011 20:15:07 +0100

Am 07.02.2011 11:10, schrieb Dominique Kremp:

Hallo allerseits,

nun stehen uns viele Perseus-Server rund um die Welt zur Verfügung.
Aber jetzt stelle ich mir die Frage der Sicherheit, insofern als
irgendwelcher Giftzwerg nun über den Port 8014 in unsere Rechner 'rein kann
und sich dort in aller Ruhe breit machen kann, während wir glauben, ein
wohlwollender Hobby-Freund guckt und hört sich an, wie die Propagation in
unserer Ecke aussieht.
Und jeder weiß, welche Schäden so ausgerichtet werden können …
Oder mache ich mir Sorgen um nichts ?

Einen schönen Tag noch


Dominique KREMP
Normandy, France
dominique.kremp@xxxxxxxxxx

Hallo Dominique,

Ein offener Port allein ermöglich es einem potentiellem Angreifer nochnicht, auf einem Rechner Schaden anzurichten oder Daten zu stehlen.Der offene Port wird von den einschlägig interessierten Zeitgenossensogar sehr schnell per Portscan gefunden.

Um mit dem offenen Port etwas anzufangen, müßte der Angreifer jedochwissen, welches Programm an diesem Port hört, welche Sicherheitslückendieses Programm hat und wie man die ausnutzen kann. Diese Wissen ist amehesten bei verbreiteter Standardsoftware (Betriebssystem, Webserver,ftp-Server, Shares und anderen häufig verwendeten Diensten) vorhanden.Die Perseus-Anwendung ist von daher kein attraktives und erst recht keinleichtes Ziel. Zuden prüft wohl Nico die ankommenden Datenpakete undbricht Verbindungen zu Clients ab, die nicht integre Pakete senden.Von daher ist das Risiko diesen Port für den Perseus-Server zu öffneneher gering.Es versteht sich aber, dass man die normalen Sicherheitsmaßnahmeneinhält: nicht mit dem Admin-Account surfen, Passworte im gutverschlüsseltem Paßwortsafe aufbewahren, keine Dateifreigaben für dasIntenet vergeben usf. Sonst kann man auch ganz ohne Perseus-Server böseüberrascht werden.


73 de Matthias
--
-----------------------------------------------------------------------
Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
Admin: Christoph Ratzer, OE2CRM  http://www.ratzer.at
-----------------------------------------------------------------------
Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede
kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.

References:
- [A-DX] Radio Inconfidencia
  - From: Name gelöscht
- [A-DX] Sicherheit mit dem Perseus-Server
  - From: Dominique Kremp

Prev by Date: Re: [A-DX] Log: Radio Gotel 917 kHz 2010 UTC
Next by Date: [A-DX] Log: Afrika 3200, 3255 kHz, 19.13 UT
Previous by thread: [A-DX] Sicherheit mit dem Perseus-Server
Next by thread: AW: [A-DX] Sicherheit mit dem Perseus-Server
Index(es):
- Date
- Thread

Die Webseiten von ratzer.at, ratzer.eu, a-dx.at, a-dx.com und internet-radio.at ihre Struktur und sämtliche darin enthaltenen Funktionalitäten, Informationen, Daten, Texte, Bild- und Tonmaterialien sowie alle zur Funktionalität dieser Webseiten eingesetzten Komponenten unterliegen dem gesetzlich geschützten Urheberrecht von ratzer.at. Der Nutzer darf die Inhalte nur im Rahmen der angebotenen Funktionalitäten der Webseiten für seinen persönlichen Gebrauch nutzen und erwirbt im übrigen keinerlei Rechte an den Inhalten, Texten, Bildern, Daten und Programmen.

Re: [A-DX] Sicherheit mit dem Perseus-Server

Suche im A-DX Mailarchiv

A-DX News

Bolivien

Taiwan

A-DX Mailingliste

Funkwetter aktuell.

A-DX Download

A-DX Shop

A-DX Mail-Archiv

Copyright: