Dies duerfte eine etwas ungewoehnliche Bitte sein. Da ich zur Zeit ein Web-Server aufgebaut habe der fuer unsere Firma sowie fuer unsere Kunden ist wuerde mich die Sicherheit des Systems interessiere. Ich denke zwar das ich alle Schlupfloecher gestopft habe aber man lernt ja nie aus. Da ich die letzten Tage in der Mailingliste einiges ueber Sicherheitslücken gelesen habe, wurde ich doch neugierig. Falls jemand Lust und Laune hat kann er ja mal versuchen in die Kiste einzubrechen. Falls es jemanden gelingt, waere ich Ihm dankbar die Kiste am leben zu lassen. Falls doch jemand der Meinung ist er muesste ein Schaden anrichten fluch ich zwar 2 mal laut aber sonst ist es mit auch egal, da die Buechse dauernd gesichert wird. Ich waere demjenigen dankbar, falls er Erfog hat, dass er mir das Resultat persoehnlich mailt und nicht an die Liste. Ich werde dann die Luecken der Mailing-Liste zukommen lassen, muss aber vorher die selben erst auf meinem System beseitigen. Die Server Adresse lautet.: www.hssoftware.de Der Rechner ist auch ueber ftp und Telnet erreichbar. Meine Privat email-Adresse : agisin@freiburg.netsurf.de ps. Ich meine das wirklich ernst. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Hol Dir lieber "Satan" (=Security Administrator Tool for Analyzing Networks), iss (Internet Security Scanner), crack und vielleicht noch cops (Computer Oracle and Password System). Ciao, Robert -- Dr. Robert Frank, Dept. of Economics; Univ. of Munich u513201@mail.lrz-muenchen.de <A HREF="http://www.vwl.uni-muenchen.de/~robert/"><A HREF="http://www.vwl.uni-muenchen.de/~robert/</A">http://www.vwl.uni-muenchen.de/~robert/</A</A>> PGP fingerprint: 1F A3 41 2A 90 57 A5 57 90 FE A1 6F 4A 77 91 31 -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On 11-Jun-98 Robert Frank wrote:
"Satan" hallo, o.g. hat inzwischen einen agressiven nachfolger "nessos". gruss s.d.
-- ---------------------------------------------- E-Mail: sven.doose@hamburg.netsurf.de E-Mail: sven.doose@btx.dtag.de WWW: <A HREF="http://www.hamburg.netsurf.de/~sven.doose"><A HREF="http://www.hamburg.netsurf.de/~sven.doose</A">http://www.hamburg.netsurf.de/~sven.doose</A</A>> Date: 12-Jun-98 Time: 02:14:49 This message was sent by XFMail SuSE-Linux 5.2 ---------------------------------------------- -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Fri, Jun 12, 1998 at 02:42:07AM +0200 Sven Doose <sven.doose@hamburg.netsurf.de> wrote:
hallo, o.g. hat inzwischen einen agressiven nachfolger "nessos".?
Nur zur Klärung, Du meinst "aggressiveren Nachfolger"? Ich finde, daß "Satan" durchaus ans Eingemachte geht. Schöne Grüße, Robert -- Dr. Robert Frank, Dept. of Economics; Univ. of Munich u513201@mail.lrz-muenchen.de <A HREF="http://www.vwl.uni-muenchen.de/~robert/"><A HREF="http://www.vwl.uni-muenchen.de/~robert/</A">http://www.vwl.uni-muenchen.de/~robert/</A</A>> PGP fingerprint: 1F A3 41 2A 90 57 A5 57 90 FE A1 6F 4A 77 91 31 -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Saton oder nessos. Das ist doch im Prinzip egal. Beide Programme testen meines WIssens keinen der vielen sendmail bugs, oder in Hackerkreisen bekannte Bugs in Apache usw. Selbst wenn sie es machen wuerden: Das Problem ist oft ein anderes: Jeder Daemon der laeuft ist ein potentielles Sicherheitsrisiko, insb. die, die unter root laufen. Dazu kommen alle CLients, die wir telnet, pop3 oder ftp Passwoerter unverschluesselt uebertragen. Somit kann der Rat immer nur sein: Wenn kritishce Daten auf einem Rechner sind (firmendaten Patientendaten usw.) muss der Server hinter einer Firewall sitzen und darf keine allgemeinen TCPIP Services (www,ftp,telnet,smb) erlauben. Wie schon Bill Gates sagte: Der sicherste Rechner ist der, ohne Netzanschluss. Nein nicht nur EtherNet, Stromnetz! Gruss Axel PS: Bevor jetzt jeder mit Satan oder Nessos wild im Netz herumscannt: Bitte denkt daran, dass ihr das immer nur auf euren Rechnern macht. Andere Serverinhabe koennten das als grob unsportliches Verhalten werten und euren Provider veranlassen, euren Account zu sperren. On Fri, 12 Jun 1998, Robert Frank wrote:
On Fri, Jun 12, 1998 at 02:42:07AM +0200 Sven Doose <sven.doose@hamburg.netsurf.de> wrote:
hallo, o.g. hat inzwischen einen agressiven nachfolger "nessos".?
Nur zur Klärung, Du meinst "aggressiveren Nachfolger"? Ich finde, daß "Satan" durchaus ans Eingemachte geht.
-- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Wie schon Bill Gates sagte: Der sicherste Rechner ist der, ohne Netzanschluss. Nein nicht nur EtherNet, Stromnetz!
Gruss
Axel
Zum Thema Billi: Der sicherste Rechner ist sicherlich keine NT Kiste ;-) (ein dummer kommentar am rande) Die einfachste Methode ist immernoch per ipfwadm erstmal alles zu verbieten und nur die Ports zu erlauben, welche dringenst notwendig sind.. Da viele Daemonen einige Ports beanspruchen ist es oft schwer zu erkennen welche freizugeben sind. Hier hilft es einfach mal mit tcpdump den Traffic zu betrachten... Ansonsten: Je weniger Daemons laufen, um so sicherer! Auf keinen Fall irgend etwas mit root Rechten laufen lassen und zumindestens mal den FTP Server gründlich checken... eventuell den source auspacken und alle Kommandos rausschmeißen, welche nicht umbedingt notwendig sind. ( Meist reicht einfach nur cd, get, put, mget, ... ) Mit der Firewall lassen sich leicht so standard Dinger wie IP-Spoofing, ... unterbinden... (steht glaube ich sogar in der man page ) Bye -- o o IDNT Integrated Digital Network Technologies GmbH oxo o Marcus Zoller <<A HREF="mailto:marcus.zoller@idnt.de">mailto:marcus.zoller@idnt.de</A>> o o oooo o Visit us... <<A HREF="http://www.idnt.de"><A HREF="http://www.idnt.de</A">http://www.idnt.de</A</A>>> o o oxo o Phone +49 6403 9526 0 Telefax +49 6403 9526 33 o o Wiesenstrasse 11 - 35440 Linden, Hessen - Germany -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (5)
-
agisin@freiburg.netsurf.de -
Marcus.Zoller@idnt.de -
schwarz@mail.hilton.rwth-aachen.de -
sven.doose@hamburg.netsurf.de -
u513201@mail.lrz-muenchen.de