Hallo!
Ich hab heut mit nem eigentlich uraltem Programm (Happybrowser)
ne Seite von mir nach Sicherheitslücken abgescannt.
Dabei hab ich offene Ports gefunden (80,81,21,22)
Ist das schlimm?
Und ich konnte die Datei service.pwd im Verzeichnis /_vti_pvt/
auslesen.
Was steht in dieser Datei?
Ich benutze Frontpage.
Pewe
(benedikt b.)
Zaphod 
secdlx „Wie kann man einen offenen Port ausnutzen etc“
... das ist nur schlimm, wenn auf der dem Rechner ein Trojaner lauscht. Bei dir sind die Ports für http (web) und mail offen - wenn die dicht sind, kann der Server keine Seiten und Mails ausliefern ;-). Wenn nicht noch was anderes offen ist, ist der Rechner vorbildlich abgedichtet ...
Was hat das Ganze jetzt mit Frontpage zu tun?
Wenn du die Datei auslesen konntest, warum weisst du dann nicht, was drinsteht? Frage deinen Provider ...
HTH, Z.
secdlx Zaphod „... das ist nur schlimm, wenn auf der dem Rechner ein Trojaner lauscht. Bei dir...“
Ich weis schon was drinsteht.
Sieht aus wie ein Passwort.
Is aber nich meins...welches dann?
Sieht so aus:
# -FrontPage-
PEEWEE:gylIubBRIGzrA
Weist du was das ist.
Danke
XPectIT Zaphod „... das ist nur schlimm, wenn auf der dem Rechner ein Trojaner lauscht. Bei dir...“
Man widersprich einem VIP zwar nur ungern aber manchmal machen sie ja auch fehler. ;-)
Port 80 = http
Port 81 = ??? individuell
Port 21 = ftp
Port 22 = ssh
Hm, ich sehe nichts von mails, oder bin ich irgendwie auf der falschen Fährte?
Gruss
XPectIT
gelöscht_96523 XPectIT „Man widersprich einem VIP zwar nur ungern aber manchmal machen sie ja auch...“
Jepp ;-)
Port 81 wird gern für Proxies verwendet. Jedenfalls hab ich schon einige Proxies auf Port 81 gesehen.
Mails laufen AFAIK meist auf Port 25.
Gruß,
Alsion
Zaphod XPectIT „Man widersprich einem VIP zwar nur ungern aber manchmal machen sie ja auch...“
jepp, du hast recht, da war ich zu schnell - macht aber so bei einem Webserver Sinn.
Über 81 könnten ssl-gesicherte Seiten laufen ...
HTH, Z.
basil secdlx „Wie kann man einen offenen Port ausnutzen etc“
Einen offenen Port kannst Du eigentlich nur auf zwei Weisen ausnutzen. Durch unsichere Konfiguration des zugehörigen Dienstes, oder durch unsichere Implementation des zugehörigen Dienstes. Ein offener Port alleine sagt überhaupt nichts über die Angreifbarkeit eines Systemes aus. Hier ein paar Beispiele um es zu verdeutlichen:
Du hast einen sehr gut abgedichteten Windows2000Server hinter einer Firewall, auf dem nur Port 80 offen ist, auf welchem aber ein älterer und ungepatchter Internet Information Server läuft. Sichere Konfiguration (abgesehen von dem Versäumnis des Patchens), aber unsichere Implementation. Das System ist unsicher und angreifbar.
Du hast einen FreeBSD Server, koplett gepatcht und ohne Firewall auf dem 20 und 21 offen sind auf denen ein SFTP lauscht,Port 80 und 443 hinter welchen ein Apache 1.3.2x lauscht, 22 mit einem komplett gepatchten SSH, für Emails lauscht ein komplett gepatchter Postfix oder Exim. Dieses System strotzt nur so vor offenen Ports, dennoch ist seine Gefährdung eher gering durch sichere Implementation und sichere Konfiguration.
Nun hast Du ein Debiansystem, komplett gepatcht und bombensicher, auf dem jedoch nur ein ungepatchter sendmail lauscht, der auch noch versehentlich Relaying betreibt. Nur ein Port, aber unsichere Konfiguration und unsichere Implementation.
Um das ganze abzukürzen, die Zahl und Art der offenen Ports sagt an sich noch nicht genug über die Angreifbarkeit und Gefährdung eines Systems aus, allerdings wächst mit steigender Anzahl an offenen Ports, oder besser an lauschenden Diensten, die Gefahr einer Lücke, weswegen jeder Dienst und zugehörige Port geschlossen werden sollte, den man für den Betrieb nicht zwingend braucht, da die Lücken oftmals schneller auftauchen und exploriert werden, als man sie stopfen kann.
Wenn Du also wissen willst, wie angreifbar ein System ist, dann mußt Du die Plattform wissen, den genauen Dienst, die Versionsnummer des Dienstes, sein Patchlevel und Du mußt gezielt nach den bekannten Exploits dieser Konfiguration recherchieren in diversen Mailinglisten und in Foren, oder Du besorgst Dir selbst die Quellen und suchst diese höchstpersönlich nach möglichen Schwachstellen ab. Wobei auch solche Schwachstellen in den Quellen nicht unbedingt ausnutzbar sein müssen, je nach der Systemplattform und genutztem Compiler.
Rika secdlx „Wie kann man einen offenen Port ausnutzen etc“
Gratulation. Du hast uns gerade dein Passwort gepostet und ermöglichst es uns damit, deine Homepage zu ändern...
Teletom secdlx „Wie kann man einen offenen Port ausnutzen etc“
Wenn Du keinen zusätzlichen Dienst für das Internet installiert hast, ist auch kein zusärtzlicher Port offen.
Standardmäßig ist bei XP beispielsweise der RPC-Port 135 und 445 offen, wenn der RPC-Patch installiert ist, hängt die Sicherheit nur davon ab, wie sicher der RPC-Dienst und die RPC-verknüpften Dienste eingerichtet sind.
Da Du einen Web-Server und einen FTP-Server eingerichtet hast, sind eben die dazugehörigen Ports nur so sicher wie die entsprechenden Server-Dienste.
Äh, wie kann man doch gleich Deine Homepage erreichen?
Gruß
Teletom
