jumanji
Member
Hallo Zusammen,
ich brauche eine Antwort bzgl. eindringen auf einen Server und wie von einigen die Möglichkeit eingeschätzt wird, dass der Server gehackt werden kann. Also vor Internet steht eine Firewall, wo nur der port 443 frei geschaltet ist, sonst sind sämltiche Ports gesperrt. Der Port 443 ist auf die DMZ weiter geleitet, wo ein Webserver steht. Das login ist mit spezifischen Passwörter geschützt. Sämtliche Ports sind auch hier abgeschaltet, außer 443.
Hinter der Firewall beginnt das Firmennetz mit dem Adressbereich 192.168.xxx.xxx und 10.xxx.xxx.xxx. In diesem Netz befinden sich 11 Server, unter anderem ein Mail und Domänenserver und kein Port ist für außen frei geschaltet. Nun gebe ich in einem Forum bekannt, dass ich beruflich als Admin in eine Rechenzentrum tätig bin und sonst keine weiteren Daten, wie Firma, mein Name, Wohnort usw. bekannt gebe. Nun Teile ich den Leuten ein Passwort für das Forum auf meinen privaten Webserver zu, der mir persönlich gehört. Was ist nun, wenn das Passwort ähnlich ist oder sogar identisch wie auf dem Domänen und Mailserver. Sagen wir 123abc456 für das Forum und 123aBc456 für die Webserver.
Mal abgesehen von dem ganzen, wie hoch ist die Wahrscheinlichkeit, dass durch das Passwort ein Server hinter unserer Firewall von einem Hacker gehackt werden kann? Wie gesagt, es ist nur das PW bekannt und der Beruf, kein Wohnort, keine öffentlichen IP-Adressen,keine offenen Ports. Die Öffentliche IP ist auch nirgendwo gelistet, weil die nur an Kunden gegeben werden.
Vielen Dank für die Antworten.
ich brauche eine Antwort bzgl. eindringen auf einen Server und wie von einigen die Möglichkeit eingeschätzt wird, dass der Server gehackt werden kann. Also vor Internet steht eine Firewall, wo nur der port 443 frei geschaltet ist, sonst sind sämltiche Ports gesperrt. Der Port 443 ist auf die DMZ weiter geleitet, wo ein Webserver steht. Das login ist mit spezifischen Passwörter geschützt. Sämtliche Ports sind auch hier abgeschaltet, außer 443.
Hinter der Firewall beginnt das Firmennetz mit dem Adressbereich 192.168.xxx.xxx und 10.xxx.xxx.xxx. In diesem Netz befinden sich 11 Server, unter anderem ein Mail und Domänenserver und kein Port ist für außen frei geschaltet. Nun gebe ich in einem Forum bekannt, dass ich beruflich als Admin in eine Rechenzentrum tätig bin und sonst keine weiteren Daten, wie Firma, mein Name, Wohnort usw. bekannt gebe. Nun Teile ich den Leuten ein Passwort für das Forum auf meinen privaten Webserver zu, der mir persönlich gehört. Was ist nun, wenn das Passwort ähnlich ist oder sogar identisch wie auf dem Domänen und Mailserver. Sagen wir 123abc456 für das Forum und 123aBc456 für die Webserver.
Mal abgesehen von dem ganzen, wie hoch ist die Wahrscheinlichkeit, dass durch das Passwort ein Server hinter unserer Firewall von einem Hacker gehackt werden kann? Wie gesagt, es ist nur das PW bekannt und der Beruf, kein Wohnort, keine öffentlichen IP-Adressen,keine offenen Ports. Die Öffentliche IP ist auch nirgendwo gelistet, weil die nur an Kunden gegeben werden.
Vielen Dank für die Antworten.