RE: Frage zu Security
Hallo,
erstmal Danke für Eure Beteiligung!
> > So wie ich das verstanden habe, will er ja SCP verbieten,
> damit es erst
> > gar nicht soweit kommt, das ein R00t-Kit hochgeladen werden kann.
> > Oder hab ich jetzt was falsch verstanden?
>
> Als root auf dem Rechner kannst Du mit vielen Programmen das ROOT-Kit
> hochladen.
> Das Löschen von scp ist nur eine Idiotenbremse.
> Bei der Frage ging es um einen Mailserver, also schickst du
> ne Email....
Also die E-Mail ist dann die einzige Möglichkeit, das Rootkit auf
den Server zu transferieren, richtig? Ist doch auch schonmal was!
Welches Skriptkiddie kann denn auf die schnelle den Postfix entsprechend
konfigurieren und welches Rootkit verschleiert die Konfigs davon?
Kann man 'konfigurieren', was ein Rootkit verschleiert?
(Bitte jetzt keine 'bösen' Tips geben ;O)
Wie sieht es mit einem ReverseProxy aus? Da kann keine E-Mail benutzt
werden. Also man kann hier nur noch über einen direkten HTTP-Stream
die Daten übertragen. Hierzu muss sich aber auch jemand mit dem Apache
auskennen, da lokal keine Domains existieren. PHP und PERL stehen auch
nicht zur Verfügung. Ist dann auf jeden Fall nicht ganz so einfach, oder?
Generell, wie sieht es eigentlich aus, wenn ein Exploit ausgenutzt
werden kann? Angenommen ein Mailrelay ist aus dem Internet nur über
Port 25 ansprechbar. Jemand kennt einen Exploit und mein Server ist
anfällig dafür. Wie läuft das jetzt im Groben ab? Er sendet den
'bösen Code' und wie bekommt der jetzt eine Konsole? Bekommt er
überhaupt eine Konsole? Würde mich echt interessieren...
Nochmal meine Absicht:
Ich möchte mit einfachen Schritten, zum. das Vorgehen eines Hackers
erschweren. Je mehr er machen muss, um so auffälliger und leichter
ist er zu entdecken. Bin hier für alle möglichen Tips und Ideen
offen...
Grüße
Mathias
Reply to: