Bildet Webmin bei einem Webserver ein Sicherheitsloch?
Hallo, erst einmal herzlichen Dank für euere Hilfe zum Thema Telnet und SSH. Ich habe jetzt das putty bei mir installiert. (funktioniert ganz prima) Wie ist es aber mit webmin? Ist webmin sicher? Ich habe mal irgendwo gelesen es ist aus Sicherheitsgründen empfehlentswert die Portnummer zu ändern. Reicht das schon aus? Welche Portnummern sind unbelegt? Welche darf ich auf keinen Fall verwenden? Oder gibt es für webmin auch so etwas ähnliches wie ein SSH? Herzlichen Dank und bis bald Manfred Gnädig
Hi! Am Freitag, 16. März 2001 10:42 schrieb Manfred:
Ist webmin sicher? nein, man kann von (fast) keiner Software sagen, dass sie sicher ist. vielleicht ist webmin heute sicher, aber morgen kann schon eine sicherheitsluecke gefunden werden, und dann ist es nicht mehr sicher. (siehe z.B. buffer-overflow bei bind)
Ich habe mal irgendwo gelesen es ist aus Sicherheitsgründen empfehlentswert die Portnummer zu ändern. Reicht das schon aus? das ist erstmal empfehlenswert... dann werden die ersten lamer schon mal nicht mehr dran kommen, aber mit einem portscanner (z.B. nmap) findet man webmin trotzdem
Welche Portnummern sind unbelegt? alle port-nummern > 1024 kannst du nehmen. schau in /etc/services ... da stehen alle belegten, aber wundere Dich nicht ;-)
Welche darf ich auf keinen Fall verwenden? alle port-nummern < 1024
Oder gibt es für webmin auch so etwas ähnliches wie ein SSH? webmin ueber https, dafuer muss Dein Apache das koennen
Gruß Thomas
Hi, erst einmal herzlichen Dank für euere Hilfe. Wo kann ich dieses (siehe z.B. buffer-overflow bei bind) finden? Bis bald Manfred
Ist webmin sicher? nein, man kann von (fast) keiner Software sagen, dass sie sicher ist. vielleicht ist webmin heute sicher, aber morgen kann schon eine sicherheitsluecke gefunden werden, und dann ist es nicht mehr sicher. (siehe z.B. buffer-overflow bei bind)
Hallo, "Manfred G." wrote:
erst einmal herzlichen Dank für euere Hilfe. Wo kann ich dieses (siehe z.B. buffer-overflow bei bind) finden?
Ich habe den Thread nicht von Anfang an verfolgt - aber was suchst Du genau? Willst Du Informationen zu dieser bekannt gewordenen Sicherheitsluecke in "bind8"? Falls ja, dann kannst Du mal einen Blick in die Archive der Liste "suse-security-announce" werfen: http://lists.suse.com/archives/suse-security-announce/2001-Jan/0002.html Ansonsten sollte auch die SuSE-Homepage diese Informationen beinhalten... Zusaetzlich sind sicherlich: http://www.cert.org http://www.securityfocus.com moegliche Anlaufstellen. Oder suchst Du etwas ganz Anderes? Gruss, Steffen
Hallo Steffen, herzlichen Dank für deine Hilfe. Ich suche nach nichts bestimmten, aber ich möchte auch kein unnötiges Risiko eingehen. Also einfach gesagt erst einmal die schlimmsten Fehler vermeiden. Gibt es auch irgendwo eine Security Seite in deutsch? Oder eine Mailingliste in deutsch zu diesem Thema? Bis bald und alles Gute Manfred
Hallo,
"Manfred G." wrote:
erst einmal herzlichen Dank für euere Hilfe. Wo kann ich dieses (siehe z.B. buffer-overflow bei bind) finden?
Ich habe den Thread nicht von Anfang an verfolgt - aber was suchst Du genau? Willst Du Informationen zu dieser bekannt gewordenen Sicherheitsluecke in "bind8"?
Falls ja, dann kannst Du mal einen Blick in die Archive der Liste "suse-security-announce" werfen:
http://lists.suse.com/archives/suse-security-announce/2001-Jan/0002.html
Ansonsten sollte auch die SuSE-Homepage diese Informationen beinhalten...
Zusaetzlich sind sicherlich:
http://www.cert.org http://www.securityfocus.com
moegliche Anlaufstellen.
Oder suchst Du etwas ganz Anderes?
Gruss, Steffen
From: "Thomas Föcking"
Welche darf ich auf keinen Fall verwenden? alle port-nummern < 1024
Warum eigentlich nicht? Was spricht dagegen, wenn er den Port eines nicht verwendeten Services nimmt? Was würde denn passieren, wenn er den Webmin auf 23 legt, wo er doch Telnet eh' deaktiviert hat? Ist keine Spitzfindigkeit, ich weiß echt nicht, ob es da Grunde gegen gibt. Gruß, Alfred
Welche darf ich auf keinen Fall verwenden? alle port-nummern < 1024
Warum eigentlich nicht? Was spricht dagegen, wenn er den Port eines nicht verwendeten Services nimmt? Was würde denn passieren, wenn er den Webmin auf 23 legt, wo er doch Telnet eh' deaktiviert hat?
Ist keine Spitzfindigkeit, ich weiß echt nicht, ob es da Grunde gegen gibt.
Dagegen Spricht, das sobald der Port im Internet sichtbar ist, oder wenn auch nur aus dem Intranet jemand darauf zugreifen kann ... Dieser verwendet werden kann. Es gibt genügend Sniffer, die dem Anwender sagen, das auf Port X ein Webserver läuft. Und somit kann auch wieder jeder auf den Port zugreifen, der nicht von einem Paketfilter oder ähnlichem von anfang an geblockt wird. Oliver
Am Samstag, 17. März 2001 16:33 schrieb Oliver Wimmer:
Welche darf ich auf keinen Fall verwenden?
alle port-nummern < 1024
Warum eigentlich nicht? Was spricht dagegen, wenn er den Port eines nicht verwendeten Services nimmt? Was würde denn passieren, wenn er den Webmin auf 23 legt, wo er doch Telnet eh' deaktiviert hat?
Ist keine Spitzfindigkeit, ich weiß echt nicht, ob es da Grunde gegen gibt.
Dagegen Spricht, das sobald der Port im Internet sichtbar ist, oder wenn auch nur aus dem Intranet jemand darauf zugreifen kann ... Dieser verwendet werden kann. Es gibt genügend Sniffer, die dem Anwender sagen, das auf Port X ein Webserver läuft. Und somit kann auch wieder jeder auf den Port zugreifen, der nicht von einem Paketfilter oder ähnlichem von anfang an geblockt wird. hmmm.....der Port ist doch auch sichtbar, wenn er z.b. 10000 nimmt ?! Das kanns also nicht sein.
Olaf
Am Samstag, 17. März 2001 16:33 schrieb Oliver Wimmer:
Welche darf ich auf keinen Fall verwenden?
alle port-nummern < 1024
Warum eigentlich nicht? Was spricht dagegen, wenn er den Port eines nicht verwendeten Services nimmt? Was würde denn passieren, wenn er den Webmin auf 23 legt, wo er doch Telnet eh' deaktiviert hat?
Ist keine Spitzfindigkeit, ich weiß echt nicht, ob es da Grunde gegen gibt.
Dagegen Spricht, das sobald der Port im Internet sichtbar ist, oder wenn auch nur aus dem Intranet jemand darauf zugreifen kann ... Dieser verwendet werden kann. Es gibt genügend Sniffer, die dem Anwender sagen, das auf Port X ein Webserver läuft. Und somit kann auch wieder jeder auf den Port zugreifen, der nicht von einem Paketfilter oder ähnlichem von anfang an geblockt wird.
hmmm.....der Port ist doch auch sichtbar, wenn er z.b. 10000 nimmt ?! Das kanns also nicht sein.
Olaf Ports < 1024 sind previligierte Ports. Das wurde einmal festgelegt. Nur ein Programm mit root-Rechten darf (eigentlich) so einen Port oeffnen. z.B: FTP wartet auf Port 21 und verlegt nach einer Verbindung den Port auf >
Hallo ! Am Samstag, 17. März 2001 16:59 schrieb Olaf: 1024. FTP wartet dann wieder auf Port 21, aber ist mit Clients auf Ports > 1024 verbunden. Auf Port 21 laeuft er als root, nachher nicht mehr, weil er den Port auf > 1024 wechselt. Das macht Sinn aus Sicherheitsgruenden. Genauso mit HTTP... Es gibt ihn auf 80 (mit root.-Rechten) aber auch auf 8080. Reine Festlegung, die haetten auch alle Ports bis 5000 previligiert nennen koennen. Nur es gab damals nicht so viele Dienste, die das brauchten. Genauso wie wir alle fuer unsere lokalen Adressen 192.168.0.0 / 255.255.255.0 oder 172.16.0.0 / 255.255.0.0 nehmen. Das ist eine Festlegung. In der /etc/services stehen alle Ports und deren Dienste. Ein Portscanner, der schnell scannen will, der scannt nich alle von 0 -65000 (und ein paar mehr), sondern nur die interessanten unter 1024. Vielleicht auch noch 6000 (X), 10000 (webmin), 12345 (netbus) ... Port von webmin auf z.B.: 12275 verlegen macht schon Sinn... Gruß Thomas
Hallo Thomas,
Vielleicht auch noch 6000 (X), 10000 (webmin), 12345 (netbus) ... Blöde Frage, was ist dieser netbus? Ich habe den schon mal gesehen, allerding nur auf einer Windows Maschine, dabei handelte es sich um eine Trendmicro Virenschutz Installation ...
Bernd. -- Im Prinzip ja, aber ...
Am Samstag, 17. März 2001 22:33 schrieb Bernd:
Vielleicht auch noch 6000 (X), 10000 (webmin), 12345 (netbus) ...
Blöde Frage, was ist dieser netbus? Ich habe den schon mal gesehen, allerding nur auf einer Windows Maschine, dabei handelte es sich um eine Trendmicro Virenschutz Installation ... Netbus ist ein Trojaner, der es ermöglicht einen Windows-Rechner uebers Netzwerk/Internet zu kontrollieren. Das ist was zum Ägern von anderen... Um herauszufinden, ob sowas bei einem laeuft, kann man schauen, ob der Port 12345 offen ist. Das mit dem Virenscanner ist eher eine Gegenmaßnahme, die den Trojaner findet und vernichtet ;-)
Gruß Thomas
Welche darf ich auf keinen Fall verwenden?
alle port-nummern < 1024
Warum eigentlich nicht? Was spricht dagegen, wenn er den Port eines nicht verwendeten Services nimmt? Was würde denn passieren, wenn er den Webmin auf 23 legt, wo er doch Telnet eh' deaktiviert hat?
Ist keine Spitzfindigkeit, ich weiß echt nicht, ob es da Grunde gegen gibt.
Dagegen Spricht, das sobald der Port im Internet sichtbar ist, oder wenn auch nur aus dem Intranet jemand darauf zugreifen kann ... Dieser verwendet werden kann. Es gibt genügend Sniffer, die dem Anwender sagen, das auf Port X ein Webserver läuft. Und somit kann auch wieder jeder auf den Port zugreifen, der nicht von einem Paketfilter oder ähnlichem von anfang an geblockt wird. hmmm.....der Port ist doch auch sichtbar, wenn er z.b. 10000 nimmt ?! Das kanns also nicht sein.
Ok, da hab ich eigentlich nur auf den Block davor geachtet, da hast Du durchaus recht. Aber wenn der Webserver auf einem Port unter 1024 läuft, ist es ein priviligierter Port, auf dem die Dienste eigentlich mit root.rechten laufen. ASußerdem sind die Dienste der Priv. Ports auch festgelegt ... und letztendlich ist einfach jeder Dienst, der mehr auf einem System läuft ein zusätzliches Sicherheitsrisiko ... ich würde auf jeden fall auf einem im Internet verfügbaren System keine "überflüssigen" Dienste und Services installieren. Oliver
Hallo, welches ist eigentlich die höchste Portnummer? Gibt es da nach oben eine Grenze? Liebe Grüße Manfred
Welche darf ich auf keinen Fall verwenden?
alle port-nummern < 1024
Warum eigentlich nicht? Was spricht dagegen, wenn er den Port eines nicht verwendeten Services nimmt? Was würde denn passieren, wenn er den Webmin auf 23 legt, wo er doch Telnet eh' deaktiviert hat?
Ist keine Spitzfindigkeit, ich weiß echt nicht, ob es da Grunde gegen gibt.
Dagegen Spricht, das sobald der Port im Internet sichtbar ist, oder wenn auch nur aus dem Intranet jemand darauf zugreifen kann ... Dieser verwendet werden kann. Es gibt genügend Sniffer, die dem Anwender sagen, das auf Port X ein Webserver läuft. Und somit kann auch wieder jeder auf den Port zugreifen, der nicht von einem Paketfilter oder ähnlichem von anfang an geblockt wird. hmmm.....der Port ist doch auch sichtbar, wenn er z.b. 10000 nimmt ?! Das kanns also nicht sein.
Ok, da hab ich eigentlich nur auf den Block davor geachtet, da hast Du durchaus recht. Aber wenn der Webserver auf einem Port unter 1024 läuft, ist es ein priviligierter Port, auf dem die Dienste eigentlich mit root.rechten laufen. ASußerdem sind die Dienste der Priv. Ports auch festgelegt ... und letztendlich ist einfach jeder Dienst, der mehr auf einem System läuft ein zusätzliches Sicherheitsrisiko ... ich würde auf jeden fall auf einem im Internet verfügbaren System keine "überflüssigen" Dienste und Services installieren.
Oliver
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, welches ist eigentlich die höchste Portnummer? Gibt es da nach oben eine Grenze?
Der oberste oder letzte Port ist 65535 Gruß Oliver --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Manfred G. schrieb TOFU Ein Realname Besteht aus Vor und Nachname!
Hallo, welches ist eigentlich die höchste Portnummer? Gibt es da nach oben eine Grenze?
Das nehme ich doch an! AFAIK ist da nur 17 bit Platz.
Liebe Grüße Manfred
Die einzig Richtige Antwort auf eine derartige Mail kann nur http://learn.to/quote sein. [...Fullquote Gesnippt...] -- Am Anfang war das Wort, und das Wort war Content-Type: text/plain; charset=iso-8859-1 In the Beginning was the Word, and the Word was Content-Type: text/plain... dere de herbert /73 de oe3bss
participants (8)
-
Alfred Poschmann -
Bernd Renzing -
Herbert Steinboeck -
Manfred G. -
Olaf Lange -
Oliver Wimmer -
Steffen Moser -
Thomas Föcking