compuboy1010
Anmeldungsdatum: 24. September 2006
Beiträge: 576
|
Hallo, ich würde gerne wissen welche "Standardbedrohung" ein an an das Internet angeschlossene Linuxsystem hat. Für dieses System sollen folgenden Annahmen gelten: 1) Malware-frei 2) keine Sicherheitslücken in irgendeiner Anwendung(ja ist unwahrscheinlich, aber hier die Annahme) 3) Direkt ans Internet angeschlossen(ohne HW Firewall oder Router). Was würde man tun um sich über das Internet in den Rechner einzuklinken, um ihn zu steuern? Welche Programme nutzt man dazu(Telnet?)? Und wie würde ein Hacker vorgehen? Habe bereits öfter von einer password Datei gehört, an die Hacker versuchen zu kommen. Versuchen Hacker über Telnet sich mit einem Rechner zu verbinden?
|
Fredo
Anmeldungsdatum: 27. Juni 2005
Beiträge: 5244
Wohnort: Bochum
|
Ich bin kein Sicherheitsspezialist, aber ein Standard-Ubuntu-System sollte recht sicher sein, weil keine Port geöffnet sind. Der Spaß fängt dann an, wenn man Dienste installiert, die über das Internet angesprochen werden können. Z.B. SSH, einen FTP-Server, etc. Die sind dann naturgemäß auch für Angriffe empfänglich. SSH wird man relativ oft finden, sobald ein Rechner fernadministriert werden soll, also wird dort ein Cracker wahrscheinlich anfangen. Am einfachsten ist wohl eine brute-force-Attacke auf das Root-Passwort. Deswegen wird man dort auch ansetzen: SSH-Port vom Standard 21 weglegen, damit SSH am besten gar nicht erst gefunden wird. Kein Root-Login erlauben. etc. Liebe Grüße Fredo
|
compuboy1010
(Themenstarter)
Anmeldungsdatum: 24. September 2006
Beiträge: 576
|
Fredo hat geschrieben: Der Spaß fängt dann an, wenn man Dienste installiert, die über das Internet angesprochen werden können. Z.B. SSH, einen FTP-Server, etc. Die sind dann naturgemäß auch für Angriffe empfänglich. SSH wird man relativ oft finden, sobald ein Rechner fernadministriert werden soll, also wird dort ein Cracker wahrscheinlich anfangen. Am einfachsten ist wohl eine brute-force-Attacke auf das Root-Passwort. Deswegen wird man dort auch ansetzen: SSH-Port vom Standard 21 weglegen, damit SSH am besten gar nicht erst gefunden wird. Kein Root-Login erlauben. etc.
Kann man sich denn über das Internet in einen Linuxrechner einloggen, wenn man Benutzernamen und Passwort kennt? Wenn Zuhause mein Rechner läuft und ich kenne die IP, könnte ich mich dann von der Arbeit aus einloggen?
|
Kopfgeldjaeger
Anmeldungsdatum: 24. Dezember 2006
Beiträge: 1168
|
Wenn du vorher schonmal nen sudo apt-get install openssh-server eingetippt hast, wenn nicht nein, wenn du nicht genau weißt, nein 😉
|
Fredo
Anmeldungsdatum: 27. Juni 2005
Beiträge: 5244
Wohnort: Bochum
|
compuboy1010 hat geschrieben: Kann man sich denn über das Internet in einen Linuxrechner einloggen, wenn man Benutzernamen und Passwort kennt? Wenn Zuhause mein Rechner läuft und ich kenne die IP, könnte ich mich dann von der Arbeit aus einloggen?
Nur, wenn ein entsprechender Server-Dienst läuft. Telnet benutzt niemand mehr, dafür würde man in der Regel SSH benutzen. In der Grundkonfiguration (also nach der Installation des SSH-Servers) kannst Du dich einfach mit SSH über den Port 22 (21 war unsinn, sorry 😳 ) verbinden und Dich mit Username und Passwort einloggen. Die Verbindung selbst ist zwar verschlüsselt, aber der Zugang ist natürlich trotzdem relativ leicht - man muss nur Benutzername und Passwort kennen oder rausfinden. Deswegen verbietet man oft das Login über das einfache Passwort und arbeitet mit Public Keys - siehe dazu den SSH-Artikel im Wiki. Liebe Grüße Fredo
|
compuboy1010
(Themenstarter)
Anmeldungsdatum: 24. September 2006
Beiträge: 576
|
Fredo hat geschrieben: In der Grundkonfiguration (also nach der Installation des SSH-Servers) kannst Du dich einfach mit SSH über den Port 22 (21 war unsinn, sorry 😳 ) verbinden und Dich mit Username und Passwort einloggen.
Wie denn? Angenommen ich bin auf der Arbeit auf einem Windows System. Wie kann ich mich dann mit meinem SSH-Server zuhause verbinden? Mit welchem Programm?
man muss nur Benutzername und Passwort kennen oder rausfinden.
Brute Force?
Deswegen verbietet man oft das Login über das einfache Passwort und arbeitet mit Public Keys - siehe dazu den SSH-Artikel im Wiki.
Sehr interessant. Werde ich machen.
|
Kopfgeldjaeger
Anmeldungsdatum: 24. Dezember 2006
Beiträge: 1168
|
Für Windows gibt als SSH-Client "PuTTY" (oder wie man's schreibt) BF ist irgendwie unsinnig, dauert viel zu lange.. Vielleicht sowas wie "passwort","test","asdfg" und so probieren\^^ Oder S.E.
|
otzenpunk
Anmeldungsdatum: 17. Oktober 2005
Beiträge: 8691
Wohnort: Hamburg-Altona
|
|
useYbrain
Anmeldungsdatum: 14. Januar 2007
Beiträge: 696
|
Du könntest versuchen, die Passwortdatei zu klauen (wie auch immer 😉), ein Tool schreiben, welches alle Buchstaben, Zahlen, Sonderzeichen, .. von einem Zeichen bis weiss ich wieviele Stellen ausprobiert, in die md5Summe umwandelt und vergleicht mir dieser Summe, welche in der Passwortdatei steht. Viel Spass beim warten 😉 Möglich wäre auch, durch einen Bug eines Programmes/Dienstes, root-Rechte zu erlangen und somit alles anstellen was man will. Daher: wenn nicht nötig, stelle alle Dienste ab (ubuntu ist so voreingestellt, was auch gut so ist). So long, Pot
|
hubaa
Anmeldungsdatum: 29. September 2006
Beiträge: 851
|
Wenn du dich mit ssh einloggen willst (also den ssh-Dienst nutzen willst), ein Blick hierauf ist vielleicht ganz nützlich: http://www.debianhowto.de/doku.php/de:howtos:woody:ssh
|
Aiellu
Anmeldungsdatum: 20. Februar 2007
Beiträge: Zähle...
|
gugstu hier und/oder hier
|
millin
Anmeldungsdatum: 4. Januar 2007
Beiträge: 94
|
so traurig es auch ist ich gehe mal davon aus das im Ubuntu Firefox 1.5 für 6.06 die aktuell bekannten Sicherheitslücken nicht geschlossen sind. Musst also nur ne entsprechende Website proggen und dein opfer darauflocken.Danach vieleicht noch nen bissl rumprobieren aber wenn mans kann wirds kein großes problem sein. wenn jemand nen ssh Server am laufen hat dann wird der schon schön blöd sein wenn er ein kurzes pw verwendet auserdem kann man in nen ssh auch ne botquestion einbauen wenn mans kann dann kanste mit nem bruteforce abkacken. Wie auch immer du könntest zb. versuchen so zu machen als wolltest du bei ubuntu mitarbeiten und dann ins etwas nettes reinbasteln und wenns keiner merkt . Oder Linux ist ja open source du könntest die komplette source auf Schwachstellen scannen entweder du proggst selbst was oder vielleicht gibts sowas auch irgendwo. und wenn du dann was gefunden hasst schaust du wie man sie ausnützen kann. Man sieht das ist kein großes ding Linux ist lange nicht so sicher wie viele denken. Vorallem dann nicht wenn man alle möglichen programme installiert hat so wie es bei Ubuntu der fall ist.
|
compuboy1010
(Themenstarter)
Anmeldungsdatum: 24. September 2006
Beiträge: 576
|
Was lese ich hier gerade auf http://debiananwenderhandbuch.de/anmeldens.html ?
Ein Zugang ohne Passwort steht für jeden anderen spätestens bei der ersten Verbindung ins Internet offen, bitte bedenken Sie das!
Ich dachte das sei nicht möglich? Diese Frage wurde mir hier negativ beantwortet. Wer erzählt hier nun die Unwahrheit? ☹
|
adun
Anmeldungsdatum: 29. März 2005
Beiträge: 8606
|
Das gilt für Ubuntu nicht, ohne Usereingriff (ssh, vnc, samba, nfs, apache, ftp usw.) ist es nicht möglich auf den Rechner zuzugreifen. Was BF angeht, an anderer Stelle sind mir 3 erfolgreiche Angriffe mit test:test bekannt. So unerfolgreich kann das nicht sein 😉
|
Chrissss
Anmeldungsdatum: 31. August 2005
Beiträge: 37971
|
Debian installiert von Haus aus einen SSH Server. Ubuntu nicht.
|