1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Debian und sicherheit

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von aisg, 21. September 2012.

  1. aisg
    Offline

    aisg Meister

    Registriert:
    23. Juli 2009
    Beiträge:
    766
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    Hallo leute ich habe hier mal ein wenig gelesen und hier wird geschrieben was alles gemacht werden soll für die Sicherheit des Debian.
    Nun meine Frage wie ist den es möglich wenn man den port 22000 freigiebt und der server ist ja mit passwoard versehen ,trozden rein zu kommen.

    Versteh ich nicht vieleich kann es mir hier einer erklären.


    gruß
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. phantom
    Offline

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.636
    Zustimmungen:
    17.914
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Debian und sicherheit

    Wenn der Port bekannt ist, dann kann der Angreifer in der Regel nur noch die brute force Methode anwenden. Aber auch bestimmte Sicherheitslücken können es ein Angreifer einfach machen. Daher sollte das System ständig aktualisiert werden um mögliche Lücken zu schließen. Was die brute force Methode betrifft, so hatte Ich es einmal persönlich erlebt. Auf ein alten unwichtigen 1 und 1 Server hatte man 3 Tage benötigt um mittels brute force an das Passwort zu gelangen. Danach bekam Ich vom Provider eine Info das mein Server missbraucht wird. Um brute force zu vermeiden sollte

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    eingesetzt werden. Hier kann eingestellt werden wie oft jemand das falsche Passwort eingeben darf. Danach ist der Angreifer für mehrere Stunden gesperrt. Dies macht eine brute force nahezu unmöglich. Denn noch muss man sagen, eine 100% Sicherheit gibt es nicht.
     
    #2
  4. aisg
    Offline

    aisg Meister

    Registriert:
    23. Juli 2009
    Beiträge:
    766
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    AW: Debian und sicherheit

    so wie ich im Netz etwas gelesen habe ist dieser brutus ja nur ein passwoard Kracker oder habe immer noch nicht verstanden wie der Angreifer durch meinen ruoter kommt.


    gruß
     
    #3
  5. aragorn
    Offline

    aragorn Guest

    AW: Debian und sicherheit

    fail2ban kann aber auch nur schutz bieten wenn es ein logfile überwachen kann und man die filter entsprechend konfiguriert hat.. ansonsten bringt fail2ban ebenfals nichts vorallem nicht gegen sicherheitslücken

    wie lange jemand benötigt um über brute force die zugangs daten herraus zu finden hängt ebenfals davon ab wie komplex die zugangsdaten sind, wie umfangreich die daten zum brute forcen sind und wieviel rechen power derjenige dafür einsetzt.. das kann also auch innerhalb kürzester zeit herrausgefunden werden

    sicherheitslücken können eben schwachstellen im protokoll oder dem programm sein die dann ausgenutzt werden können..

    bei internet servern muss man auch beachten das standard mässig alle ports frei zugänglich sind selbst wenn man vpn oder ähnliches installiert..
    über eine firewall kann man zwar bestimmte ports blocken aber trotzdem möchte man sich ja nicht komplett aussperren also lässt man zum beispiel weiterhin ssh durch aber selbst wenn man den sshd port ändert kann man den herrausfinden und ein angriff starten..

    unteranderem deshalb ist es wichtig regelmässig updates ein zu spielen und auch das system, die prozesse und logs zu überprüfen.. auch da gibt es zwar angriffs methoden die weder in logs noch in der prozess liste usw auftauchen (ghosted) aber selbst auf sowas könnte man durch seltsam hohen traffic oder derartiges aufmerksam werden


    auf genauere details "wie" solche angriffe gemacht werden möchte ich hier aber nicht wirklich eingehen..
     
    #4
  6. aisg
    Offline

    aisg Meister

    Registriert:
    23. Juli 2009
    Beiträge:
    766
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    AW: Debian und sicherheit

    also ist es so wie es Phantom geschrieben hat wenn man weis welcher port offen ist, kann man angegriffen werden und auf die daten im Rechner zugreifen
     
    #5
  7. aragorn
    Offline

    aragorn Guest

    AW: Debian und sicherheit

    das man auf rechner/system zugreifen kann ist nicht gesagt..
    natürlich kommt es auf das programm an was hinter dem port läuft und ob es überhaupt eine schwachstelle beziehungsweise sicherheitslücke hat und auch was diese ermöglicht usw.. es gibt zum beispiel auch sicherheitslücken die das programm nur zum abschmieren bringt aber sonst nix
     
    #6
  8. aisg
    Offline

    aisg Meister

    Registriert:
    23. Juli 2009
    Beiträge:
    766
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    AW: Debian und sicherheit

    kanst du mir sagen über welchen port die daten transfer gehen .

    gruß
     
    #7
  9. aragorn
    Offline

    aragorn Guest

    AW: Debian und sicherheit

    im bezug auf was?
     
    #8
  10. aisg
    Offline

    aisg Meister

    Registriert:
    23. Juli 2009
    Beiträge:
    766
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    AW: Debian und sicherheit

    ist es möglich über jeden x bielibiegen port daten zu senden oder empfangen
     
    #9
  11. phantom
    Offline

    phantom Administrator Digital Eliteboard Team

    Registriert:
    5. Juli 2007
    Beiträge:
    32.636
    Zustimmungen:
    17.914
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Debian und sicherheit

    Solange er nicht bereits belegt ist ja.
     
    #10
  12. aisg
    Offline

    aisg Meister

    Registriert:
    23. Juli 2009
    Beiträge:
    766
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    AW: Debian und sicherheit

    ok diese Materie ist schon intresant mit den Ganzen port und diesn zugänen und das mann eigentlich sich über jeden port zu einem rechner vorarbeiten kann.

    - - - Aktualisiert - - -

    also Leute war nett sich mit euch zu unterhalten bis zum nächsten mal wünsche euch eine gute Nacht.
     
    #11
  13. aragorn
    Offline

    aragorn Guest

    AW: Debian und sicherheit

    die antwort von Phantom war die falsche antwort im zusammen hang mit den vorherigen..

    wie bereits gesagt kann man nicht über jeden port daten senden oder empfangen.. vorallem kann man auch nicht über jeden port in dein netzwerk eindringen und zugriff auf irgend einen rechner erlangen das ist quatsch

    wie ich bereits erwähnt habe kommt es natürlich darauf an um was für einen port und protokoll es sich dabei handelt. dazu kommt natürlich ebenfals um was für eine schwachstelle/sicherheitslücke es sich dabei handelt und ebenfas kommt es natürlich darauf an wie die schwachstelle/sicherheitslücke aussieht und auch was durch diese ermöglicht wird!
    man kann nicht einfach irgendeine x-beliebige schwachstelle/sicherheitslücke nehmen mit egal welchem protokoll und zack kann man daten (dateien) wie lebensläufe oder sowas von irgend einem rechner stehlen.. das ist quatsch
    etwas komplizierter ist das auf jedenfall


    was Phantom vermutlich im zusammenhang mit der frage meinte ist das man jeden x-beliebigen port nehmen kann um darüber ftp oder scp/sftp usw zu machen also selber ein dienst/programm einrichtet um daten zu übertragen.. das eine hat mit anderen was hier davor besprochen wurde aber nichts zu tun!
     
    #12
  14. aisg
    Offline

    aisg Meister

    Registriert:
    23. Juli 2009
    Beiträge:
    766
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    AW: Debian und sicherheit

    Hallo aragon

    genau das ist es was ich meinete die Ports wie FTP und die anderen um auf einen Server zuzugreifen, und einen Datentransfer verichtet ist mir schon klar das man da ein prog drüberlaufen lässt und dan man sich zugang verschaffen kann.

    Aber jetzt zum beispiel wie es immer den Internetexplorer oder wie auch wie gesagt einn 22000 TCP port das versteh ich nicht würde aber es gerne verstehen.

    Gruß
     
    #13
  15. aragorn
    Offline

    aragorn Guest

    AW: Debian und sicherheit

    du musst schon genauer werden.. InternetExplorer oder port 22000 sagt mir jetzt nicht wirklich viel was du da nicht verstehst.. meine glaskugel ist kaputt
     
    #14
  16. aisg
    Offline

    aisg Meister

    Registriert:
    23. Juli 2009
    Beiträge:
    766
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    AW: Debian und sicherheit

    Entschuldige bitte wenn man unwiesend ist stellt man manch mal blöde Fragen,nehmen wir diesen TCP Port 22000 ist das das gleiche wie der FTP so das man dann über diese 22000 port in den Server kommt.
     
    #15

Diese Seite empfehlen