Hallo!
Ich hab heut mit nem eigentlich uraltem Programm (Happybrowser)
ne Seite von mir nach Sicherheitslücken abgescannt.
Dabei hab ich offene Ports gefunden (80,81,21,22)
Ist das schlimm?
Und ich konnte die Datei service.pwd im Verzeichnis /_vti_pvt/
auslesen.
Was steht in dieser Datei?
Ich benutze Frontpage.
Pewe
(benedikt b.)
basil secdlx „Wie kann man einen offenen Port ausnutzen etc“
Einen offenen Port kannst Du eigentlich nur auf zwei Weisen ausnutzen. Durch unsichere Konfiguration des zugehörigen Dienstes, oder durch unsichere Implementation des zugehörigen Dienstes. Ein offener Port alleine sagt überhaupt nichts über die Angreifbarkeit eines Systemes aus. Hier ein paar Beispiele um es zu verdeutlichen:
Du hast einen sehr gut abgedichteten Windows2000Server hinter einer Firewall, auf dem nur Port 80 offen ist, auf welchem aber ein älterer und ungepatchter Internet Information Server läuft. Sichere Konfiguration (abgesehen von dem Versäumnis des Patchens), aber unsichere Implementation. Das System ist unsicher und angreifbar.
Du hast einen FreeBSD Server, koplett gepatcht und ohne Firewall auf dem 20 und 21 offen sind auf denen ein SFTP lauscht,Port 80 und 443 hinter welchen ein Apache 1.3.2x lauscht, 22 mit einem komplett gepatchten SSH, für Emails lauscht ein komplett gepatchter Postfix oder Exim. Dieses System strotzt nur so vor offenen Ports, dennoch ist seine Gefährdung eher gering durch sichere Implementation und sichere Konfiguration.
Nun hast Du ein Debiansystem, komplett gepatcht und bombensicher, auf dem jedoch nur ein ungepatchter sendmail lauscht, der auch noch versehentlich Relaying betreibt. Nur ein Port, aber unsichere Konfiguration und unsichere Implementation.
Um das ganze abzukürzen, die Zahl und Art der offenen Ports sagt an sich noch nicht genug über die Angreifbarkeit und Gefährdung eines Systems aus, allerdings wächst mit steigender Anzahl an offenen Ports, oder besser an lauschenden Diensten, die Gefahr einer Lücke, weswegen jeder Dienst und zugehörige Port geschlossen werden sollte, den man für den Betrieb nicht zwingend braucht, da die Lücken oftmals schneller auftauchen und exploriert werden, als man sie stopfen kann.
Wenn Du also wissen willst, wie angreifbar ein System ist, dann mußt Du die Plattform wissen, den genauen Dienst, die Versionsnummer des Dienstes, sein Patchlevel und Du mußt gezielt nach den bekannten Exploits dieser Konfiguration recherchieren in diversen Mailinglisten und in Foren, oder Du besorgst Dir selbst die Quellen und suchst diese höchstpersönlich nach möglichen Schwachstellen ab. Wobei auch solche Schwachstellen in den Quellen nicht unbedingt ausnutzbar sein müssen, je nach der Systemplattform und genutztem Compiler.
