[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [A-DX] Sicherheit mit dem Perseus-Server


  • Subject: Re: [A-DX] Sicherheit mit dem Perseus-Server
  • From: "Dr. Matthias Zwoch" <zwoch@xxxxxx>
  • Date: Mon, 07 Feb 2011 20:15:07 +0100

Am 07.02.2011 11:10, schrieb Dominique Kremp:
Hallo allerseits,

nun stehen uns viele Perseus-Server rund um die Welt zur Verfügung.
Aber jetzt stelle ich mir die Frage der Sicherheit, insofern als
irgendwelcher Giftzwerg nun über den Port 8014 in unsere Rechner 'rein kann
und sich dort in aller Ruhe breit machen kann, während wir glauben, ein
wohlwollender Hobby-Freund guckt und hört sich an, wie die Propagation in
unserer Ecke aussieht.
Und jeder weiß, welche Schäden so ausgerichtet werden können …
Oder mache ich mir Sorgen um nichts ?

Einen schönen Tag noch


Dominique KREMP
Normandy, France
dominique.kremp@xxxxxxxxxx
Hallo Dominique,

Ein offener Port allein ermöglich es einem potentiellem Angreifer noch nicht, auf einem Rechner Schaden anzurichten oder Daten zu stehlen. Der offene Port wird von den einschlägig interessierten Zeitgenossen sogar sehr schnell per Portscan gefunden.

Um mit dem offenen Port etwas anzufangen, müßte der Angreifer jedoch wissen, welches Programm an diesem Port hört, welche Sicherheitslücken dieses Programm hat und wie man die ausnutzen kann. Diese Wissen ist am ehesten bei verbreiteter Standardsoftware (Betriebssystem, Webserver, ftp-Server, Shares und anderen häufig verwendeten Diensten) vorhanden. Die Perseus-Anwendung ist von daher kein attraktives und erst recht kein leichtes Ziel. Zuden prüft wohl Nico die ankommenden Datenpakete und bricht Verbindungen zu Clients ab, die nicht integre Pakete senden. Von daher ist das Risiko diesen Port für den Perseus-Server zu öffnen eher gering. Es versteht sich aber, dass man die normalen Sicherheitsmaßnahmen einhält: nicht mit dem Admin-Account surfen, Passworte im gut verschlüsseltem Paßwortsafe aufbewahren, keine Dateifreigaben für das Intenet vergeben usf. Sonst kann man auch ganz ohne Perseus-Server böse überrascht werden.

73 de Matthias
--
-----------------------------------------------------------------------
Diese Mail wurde ueber die A-DX Mailing-Liste gesendet.
Admin: Christoph Ratzer, OE2CRM  http://www.ratzer.at
-----------------------------------------------------------------------
Private Verwendung der A-DX Meldungen fuer Hobbyzwecke ist gestattet, jede
kommerzielle Verwendung bedarf der Zustimmung des A-DX Listenbetreibers.