Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Debian und sicherheit

A

aisg

Meister
Registriert
23. Juli 2009
Beiträge
781
Reaktionspunkte
6
Punkte
78
Hallo leute ich habe hier mal ein wenig gelesen und hier wird geschrieben was alles gemacht werden soll für die Sicherheit des Debian.
Nun meine Frage wie ist den es möglich wenn man den port 22000 freigiebt und der server ist ja mit passwoard versehen ,trozden rein zu kommen.

Versteh ich nicht vieleich kann es mir hier einer erklären.


gruß
 
AW: Debian und sicherheit

Wenn der Port bekannt ist, dann kann der Angreifer in der Regel nur noch die brute force Methode anwenden. Aber auch bestimmte Sicherheitslücken können es ein Angreifer einfach machen. Daher sollte das System ständig aktualisiert werden um mögliche Lücken zu schließen. Was die brute force Methode betrifft, so hatte Ich es einmal persönlich erlebt. Auf ein alten unwichtigen 1 und 1 Server hatte man 3 Tage benötigt um mittels brute force an das Passwort zu gelangen. Danach bekam Ich vom Provider eine Info das mein Server missbraucht wird. Um brute force zu vermeiden sollte
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
eingesetzt werden. Hier kann eingestellt werden wie oft jemand das falsche Passwort eingeben darf. Danach ist der Angreifer für mehrere Stunden gesperrt. Dies macht eine brute force nahezu unmöglich. Denn noch muss man sagen, eine 100% Sicherheit gibt es nicht.
 
AW: Debian und sicherheit

so wie ich im Netz etwas gelesen habe ist dieser brutus ja nur ein passwoard Kracker oder habe immer noch nicht verstanden wie der Angreifer durch meinen ruoter kommt.


gruß
 
AW: Debian und sicherheit

fail2ban kann aber auch nur schutz bieten wenn es ein logfile überwachen kann und man die filter entsprechend konfiguriert hat.. ansonsten bringt fail2ban ebenfals nichts vorallem nicht gegen sicherheitslücken

wie lange jemand benötigt um über brute force die zugangs daten herraus zu finden hängt ebenfals davon ab wie komplex die zugangsdaten sind, wie umfangreich die daten zum brute forcen sind und wieviel rechen power derjenige dafür einsetzt.. das kann also auch innerhalb kürzester zeit herrausgefunden werden

sicherheitslücken können eben schwachstellen im protokoll oder dem programm sein die dann ausgenutzt werden können..

bei internet servern muss man auch beachten das standard mässig alle ports frei zugänglich sind selbst wenn man vpn oder ähnliches installiert..
über eine firewall kann man zwar bestimmte ports blocken aber trotzdem möchte man sich ja nicht komplett aussperren also lässt man zum beispiel weiterhin ssh durch aber selbst wenn man den sshd port ändert kann man den herrausfinden und ein angriff starten..

unteranderem deshalb ist es wichtig regelmässig updates ein zu spielen und auch das system, die prozesse und logs zu überprüfen.. auch da gibt es zwar angriffs methoden die weder in logs noch in der prozess liste usw auftauchen (ghosted) aber selbst auf sowas könnte man durch seltsam hohen traffic oder derartiges aufmerksam werden


auf genauere details "wie" solche angriffe gemacht werden möchte ich hier aber nicht wirklich eingehen..
 
AW: Debian und sicherheit

also ist es so wie es Phantom geschrieben hat wenn man weis welcher port offen ist, kann man angegriffen werden und auf die daten im Rechner zugreifen
 
AW: Debian und sicherheit

das man auf rechner/system zugreifen kann ist nicht gesagt..
natürlich kommt es auf das programm an was hinter dem port läuft und ob es überhaupt eine schwachstelle beziehungsweise sicherheitslücke hat und auch was diese ermöglicht usw.. es gibt zum beispiel auch sicherheitslücken die das programm nur zum abschmieren bringt aber sonst nix
 
AW: Debian und sicherheit

kanst du mir sagen über welchen port die daten transfer gehen .

gruß
 
AW: Debian und sicherheit

ist es möglich über jeden x bielibiegen port daten zu senden oder empfangen
 
AW: Debian und sicherheit

ok diese Materie ist schon intresant mit den Ganzen port und diesn zugänen und das mann eigentlich sich über jeden port zu einem rechner vorarbeiten kann.

- - - Aktualisiert - - -

also Leute war nett sich mit euch zu unterhalten bis zum nächsten mal wünsche euch eine gute Nacht.
 
AW: Debian und sicherheit

aisg schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
Phantom schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
aisg schrieb:
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Zum Vergrößern anklicken....
die antwort von Phantom war die falsche antwort im zusammen hang mit den vorherigen..

wie bereits gesagt kann man nicht über jeden port daten senden oder empfangen.. vorallem kann man auch nicht über jeden port in dein netzwerk eindringen und zugriff auf irgend einen rechner erlangen das ist quatsch

wie ich bereits erwähnt habe kommt es natürlich darauf an um was für einen port und protokoll es sich dabei handelt. dazu kommt natürlich ebenfals um was für eine schwachstelle/sicherheitslücke es sich dabei handelt und ebenfas kommt es natürlich darauf an wie die schwachstelle/sicherheitslücke aussieht und auch was durch diese ermöglicht wird!
man kann nicht einfach irgendeine x-beliebige schwachstelle/sicherheitslücke nehmen mit egal welchem protokoll und zack kann man daten (dateien) wie lebensläufe oder sowas von irgend einem rechner stehlen.. das ist quatsch
etwas komplizierter ist das auf jedenfall


was Phantom vermutlich im zusammenhang mit der frage meinte ist das man jeden x-beliebigen port nehmen kann um darüber ftp oder scp/sftp usw zu machen also selber ein dienst/programm einrichtet um daten zu übertragen.. das eine hat mit anderen was hier davor besprochen wurde aber nichts zu tun!
 
AW: Debian und sicherheit

Hallo aragon

genau das ist es was ich meinete die Ports wie FTP und die anderen um auf einen Server zuzugreifen, und einen Datentransfer verichtet ist mir schon klar das man da ein prog drüberlaufen lässt und dan man sich zugang verschaffen kann.

Aber jetzt zum beispiel wie es immer den Internetexplorer oder wie auch wie gesagt einn 22000 TCP port das versteh ich nicht würde aber es gerne verstehen.

Gruß
 
AW: Debian und sicherheit

du musst schon genauer werden.. InternetExplorer oder port 22000 sagt mir jetzt nicht wirklich viel was du da nicht verstehst.. meine glaskugel ist kaputt
 
AW: Debian und sicherheit

Entschuldige bitte wenn man unwiesend ist stellt man manch mal blöde Fragen,nehmen wir diesen TCP Port 22000 ist das das gleiche wie der FTP so das man dann über diese 22000 port in den Server kommt.
 

Ähnliche Themen

D
gelöst Ubuntu/Debian OSCAM mit Simplebuild
Antworten
14
Aufrufe
2K
Alex
Alex
O
Hallo aus NRW & Anfänger
Antworten
6
Aufrufe
490
opapa
O
hausrocker
Support Xentry kann mit KI nicht kommunizieren via openport adapter
Antworten
3
Aufrufe
990
Dlay
D
A
Welche Sender pro Sat (13°E, 16°E, 19.2°E, 28,2°E, 39°E, 42°E, 30°W etc.) sind wichtig zur Ausrichtung und Kontrolle?
Antworten
0
Aufrufe
325
Anonymos
A
S
Fritzbox 7590/Netzwerk
2
Antworten
27
Aufrufe
3K
seppel41
S
Zurück
Oben