Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Server hacken mit einem passwort

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Benutzeravatar
jumanji
Member
Member
Beiträge: 92
Registriert: 10. Dez 2004, 12:44
Kontaktdaten:

Server hacken mit einem passwort

Beitrag von jumanji » 21. Jul 2008, 10:56

Hallo Zusammen,

ich brauche eine Antwort bzgl. eindringen auf einen Server und wie von einigen die Möglichkeit eingeschätzt wird, dass der Server gehackt werden kann. Also vor Internet steht eine Firewall, wo nur der port 443 frei geschaltet ist, sonst sind sämltiche Ports gesperrt. Der Port 443 ist auf die DMZ weiter geleitet, wo ein Webserver steht. Das login ist mit spezifischen Passwörter geschützt. Sämtliche Ports sind auch hier abgeschaltet, außer 443.

Hinter der Firewall beginnt das Firmennetz mit dem Adressbereich 192.168.xxx.xxx und 10.xxx.xxx.xxx. In diesem Netz befinden sich 11 Server, unter anderem ein Mail und Domänenserver und kein Port ist für außen frei geschaltet. Nun gebe ich in einem Forum bekannt, dass ich beruflich als Admin in eine Rechenzentrum tätig bin und sonst keine weiteren Daten, wie Firma, mein Name, Wohnort usw. bekannt gebe. Nun Teile ich den Leuten ein Passwort für das Forum auf meinen privaten Webserver zu, der mir persönlich gehört. Was ist nun, wenn das Passwort ähnlich ist oder sogar identisch wie auf dem Domänen und Mailserver. Sagen wir 123abc456 für das Forum und 123aBc456 für die Webserver.

Mal abgesehen von dem ganzen, wie hoch ist die Wahrscheinlichkeit, dass durch das Passwort ein Server hinter unserer Firewall von einem Hacker gehackt werden kann? Wie gesagt, es ist nur das PW bekannt und der Beruf, kein Wohnort, keine öffentlichen IP-Adressen,keine offenen Ports. Die Öffentliche IP ist auch nirgendwo gelistet, weil die nur an Kunden gegeben werden.

Vielen Dank für die Antworten.
Gruß,

jumanji

Werbung:
Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16599
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Re: Server hacken mit einem passwort

Beitrag von whois » 21. Jul 2008, 11:05

Hi

Hast du eine eigene Email Adresse,ist diese zu sehen, oder eine über einen der üblichen Provider (Web.Google etc.)
Wieviele Spuren hast du schon im Net hinterlassen.
Eine Einschätzung die schwierig ist.
Aber wie war das in dem Auto Werbespot (Nichts ist unmöglich....) :D
Ich möchte ehrlich gesagt nicht zu sehr in das Thema einsteigen, aber die Chance erhöhen sich mit der Wahrscheinlichkeit deiner aktivität im Net und mit einer Zahlen Matrix und dem richtigen Programm......
Dazu kann ich z.B. deine IP sehen...
Der wichtigste Faktor ist die Zeit und der Willen desjenigen der sich in deine Server rein spielen will.

cu

Benutzeravatar
lOtz1009
Moderator
Moderator
Beiträge: 7147
Registriert: 23. Jan 2008, 09:51
Wohnort: Sulzbach/Ts.

Re: Server hacken mit einem passwort

Beitrag von lOtz1009 » 21. Jul 2008, 11:06

Wenn du aus dem Firmennetzwerk heraus postest und einen bösen Admin im Board hast (der deine IP sehen kann und je nach Forenart evtl. noch das Passwort herausfinden kann) könnte ich mir vorstellen dass es bei identischem Passwort schon kritisch werden kann.
::: openSUSE Member :::
::: LXDE-Team :::
Linux-Club Wiki
vi is an editor with two modes: one which destroys your input and the other which beeps at you.
Für meine Beiträge gilt:
Bild

Benutzeravatar
jumanji
Member
Member
Beiträge: 92
Registriert: 10. Dez 2004, 12:44
Kontaktdaten:

Re: Server hacken mit einem passwort

Beitrag von jumanji » 21. Jul 2008, 11:29

Emailadresse ist nicht zu sehen. Das Posting war von meinem privaten Account und nicht vom Firmenaccount. Ist schon klar, dass man immer Spuren im Netz hinterlässt. Aber wie gesagt, es war allein vom privaten Netzanschluß, keine Emailadresse, kein anderen Postings und alle Ports sind gesperrt, außer 443.
Gruß,

jumanji

Benutzeravatar
whois
Administrator
Administrator
Beiträge: 16599
Registriert: 11. Okt 2004, 08:50
Wohnort: Aachen
Kontaktdaten:

Re: Server hacken mit einem passwort

Beitrag von whois » 21. Jul 2008, 11:34

Hi

Dann ist das äussert unwahrscheinlich.
Um ehrlich zu sein würde ich das sogar im Nano Bereich ansiedeln.

cu

Benutzeravatar
jumanji
Member
Member
Beiträge: 92
Registriert: 10. Dez 2004, 12:44
Kontaktdaten:

Re: Server hacken mit einem passwort

Beitrag von jumanji » 21. Jul 2008, 13:22

Danke Whois, damit wurde ich rehabilitiert ;)
Gruß,

jumanji

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast