Re: Neues Mitglied - Fragen zu Sicherheitskomponenten
Am Samstag, 25. März 2006 17:25 schrieb Thomas Antepoth:
> [...]
> Es wird immer wieder vergessen, daß es auch sog. "Connectback"-Shells
> gibt. D.h. ein von außen erlaubter Dienst wird dazu gebracht, daß er auf
> einem beliebigen anderen Port mit einer connectback-shell
> zurück-connected. Und die macht dann *wirkliche* Swinigeleien.
Verstehe ich noch nicht so ganz. Meinst du den Fall, dass der auf meinem
Server installierte Dienst ganz „legal“ zur Rückkonnektierung gebracht wird
oder dass da bereits ein Sicherheitsloch im Dienst ausgenutzt wird? Solche
Sicherheitslöcher könnten natürlich auch ohne Back-Connecting negative
Konsequenzen haben. Und was sind die genauen Probleme mit Back-Connecting?
> [...]
Viele Grüße
Wolfgang
Reply to: