1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Linux auf dem Switch: Freiheit kann…

Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Hypfer 19.04.17 - 14:14

    So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht jedenfalls.

    Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

  2. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Anonymer Nutzer 19.04.17 - 14:19

    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

    Nein, erst kommt noch das Jahr von Linux auf dem Desktop. Dem schließt sich das Jahr von Linux auf dem LAN-Kabel an. *SCNR*

  3. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Bouncy 19.04.17 - 14:38

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > jedenfalls.
    >
    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?
    Steine haben auch keine Sicherheitslücken. Sind dafür aber keien Managed Switche, sondern Steine. Wie bringt uns deine Weisheit nun weiter?

  4. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Hypfer 19.04.17 - 14:45

    Ich finde es ist ein großer Unterschied ob es sich bei dem OS auf dem managed Switch um irgendeinen Selbstbau, vxworks, etc. oder eben ein richtiges vollwertiges Linux handelt.

    Die meisten sind nämlich einfach viel zu doof dazu solch spezialisiertes Zeug irgendwie anzugreifen. Dazu kommt natürlich auch mit größerer Codebase größeres Angriffspotential etc etc etc.

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Hypfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > > jedenfalls.
    > >
    > > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?
    > Steine haben auch keine Sicherheitslücken. Sind dafür aber keien Managed
    > Switche, sondern Steine. Wie bringt uns deine Weisheit nun weiter?

  5. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: pumok 19.04.17 - 15:16

    Ich bezweifle stark, dass es hier darum geht unseren Hobby-Switch Zuhause zu ersetzen.

    Wenn man mit Open Networking mehrere Geräte zusammenfassen kann, dann gibt es eher weniger exploitbare Geräte als vorher...

  6. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: chewbacca0815 19.04.17 - 15:17

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es ist ein großer Unterschied ob es sich bei dem OS auf dem managed Switch um irgendeinen Selbstbau, vxworks, etc. oder eben ein richtiges vollwertiges Linux handelt.

    Was willst Du denn mit einem vollwertigem Linux oder FreeBSD auf einem Gerät, dass nur einen Bruchteil davon unterstützen kann?

    > Die meisten sind nämlich einfach viel zu doof dazu solch spezialisiertes Zeug irgendwie anzugreifen.

    Zum Glück! Und das sollte am Besten auch so bleiben.

    > Dazu kommt natürlich auch mit größerer Codebase größeres Angriffspotential etc etc etc.

    Da gebe ich Dir vollkommen Recht.

  7. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Wallbreaker 19.04.17 - 15:18

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es ist ein großer Unterschied ob es sich bei dem OS auf dem
    > managed Switch um irgendeinen Selbstbau, vxworks, etc. oder eben ein
    > richtiges vollwertiges Linux handelt.
    >
    > Die meisten sind nämlich einfach viel zu doof dazu solch spezialisiertes
    > Zeug irgendwie anzugreifen. Dazu kommt natürlich auch mit größerer Codebase
    > größeres Angriffspotential etc etc etc.

    Ist das so? Dann liste mal die ganzen angreifbaren Linux basierenden Switches, Hardware-Firewalls etc. auf, die mit reinen Linux-Distributionen laufen ohne kommerzielle Einflüsse.

    Dagegen stehen Cisco, Juniper und Co regelmäßig auf dem Serviertablet mit enorm schweren Lücken. Nicht die Geschichte mit der Hintertür bei Cisco zu vergessen, indem eine SSH-Hintertür angeblich gefixt wurde, nur damit wenig später herauskam, dass dafür wieder eine andere Lücke geöffnet wurde, die kaum weniger schwerwiegend war. Das ist Vertrauenswürdigkeit auf höchstem Niveau, und spricht ungemein für den Willen das schliessen zu wollen.

  8. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: RaZZE 19.04.17 - 15:19

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > jedenfalls.
    >
    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

    Du hast mal so rein gar nichts mit professioneller Netzwerktechnik am Hut oder?

  9. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Hypfer 19.04.17 - 15:23

    Bitte argumentiere nicht sondern erkenne mir einfach jegliche Kenntnisse ohne weiteres ab. Wieso auch mit was auseinandersetzen.

    LG

    RaZZE schrieb:
    --------------------------------------------------------------------------------
    > Hypfer schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > > jedenfalls.
    > >
    > > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?
    >
    > Du hast mal so rein gar nichts mit professioneller Netzwerktechnik am Hut
    > oder?

  10. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: 486dx4-160 19.04.17 - 15:33

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > jedenfalls.
    >
    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

    Profi-Tipp: Zuerst Artikel lesen und danach Kommentieren, erspart das Blamieren.

  11. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Hypfer 19.04.17 - 20:08

    Was bist du redend?

  12. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: timo.herzig 19.04.17 - 20:37

    Es geht hier um professionelle gemanagte Switche. Mit 48 Ports, SFP-Einschüben etc. Die kosten mehrere 10.000¤. Zielgruppe sind Unternehmen. Wir reden hier nicht von 10¤ Plastik-Switchen.

    Und eine generelle Aussage/Einschätzung fällt schwer. Klar gibt es potentiell MEHR Angriffspunkte durch vollumfängliche Betriebssysteme.
    Doch per se zu sagen, dass Systeme mit "vollständigem" unsicherer als Linux-basierte Spezialsysteme sind wäre sicherlich falsch. Einen Linux-Webserver ins Internet zu hängen macht den meisten schließlich auch keine Bauchschmerzen (Nun könnte man natürlich mit dem unzähligen Zombie-Servern argumentieren). Wie gesagt: es kommt drauf an.

    Wir planen noch einen Security-Artikel zum Thema Open Networking, eventuell kann der etwas Klarheit bringen. Das ist aber noch nicht gesichert bzw. kann noch dauern.

    Mit freundlichen Grüßen

    Timo Herzig

  13. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Neuro-Chef 20.04.17 - 03:20

    Bouncy schrieb:
    > Steine haben auch keine Sicherheitslücken.
    Machst du Witze? Die akzeptieren ungefragt jeden User. Mit vollen Rechten!
    Auch wurden die schon gehackt, bevor es überhaupt eine Stromversorgung gab..

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  14. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Komischer_Phreak 20.04.17 - 10:57

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > So ein dummer Gigabit Switch hat immerhin keinen telnetd. Noch nicht
    > jedenfalls.
    >
    > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?

    Du meinst das sicherlich scherzhaft. Aber such mal im Netz, vielleicht findest Du das Projekt, photonische CPUs in Glasfaserkabel einzubauen. Da hast Du dann Dein Kabel mit Betriebssystem...

  15. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Neuro-Chef 20.04.17 - 18:37

    pumok schrieb:
    > Wenn man mit Open Networking mehrere Geräte zusammenfassen kann, dann gibt
    > es eher weniger exploitbare Geräte als vorher...
    Naja, der Controller ist erstmal eins (redundant min. zwei) mehr. Wenn man Änderungen für alle Geräte gleichzeitig vornimmt, kann man gleichermaßen Lücken überall schließen und aufreißen.

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  16. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Neuro-Chef 20.04.17 - 18:39

    Komischer_Phreak schrieb:
    > Hypfer schrieb:
    > > Was kommt als nächstes? Cat12-Kabel mit Linux drauf?
    > Du meinst das sicherlich scherzhaft. Aber such mal im Netz, vielleicht
    > findest Du das Projekt, photonische CPUs in Glasfaserkabel einzubauen. Da
    > hast Du dann Dein Kabel mit Betriebssystem...
    Neue Best Practice: Patchkabel regelmäßg patchen :D

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  17. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: timo.herzig 20.04.17 - 18:40

    Man benötigt keinen Controller. Es geht hier nicht um klassisches, Controller-basiertes SDN. Open Networking bezeichnet lediglich die Disaggregation von Hard- und Software.

    Mit freundlichen Grüßen

    Timo Herzig

  18. Re: Bitte noch mehr potentiell exploitbare Geräte ins Netzwerk

    Autor: Neuro-Chef 20.04.17 - 21:04

    timo.herzig schrieb:
    > Man benötigt keinen Controller. Es geht hier nicht um klassisches,
    > Controller-basiertes SDN. Open Networking bezeichnet lediglich die
    > Disaggregation von Hard- und Software.
    Danke, dachte dafür macht man das im Endeffekt.

    -> Heul' doch! ¯\_(ツ)_/¯

    » Niemand ist vollkommen, aber irre sind ganz sicher viele. « – Vollkommen Irrer ಠ_ಠ

    Verifizierter Top 500 Poster!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. AUSY Technologies Germany AG, verschiedene Standorte
  2. viastore SOFTWARE GmbH, Stuttgart Feuerbach
  3. Paul W. Beyvers GmbH, Berlin-Tempelhof
  4. mobilcom-debitel GmbH, Büdelsdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. PS5 + HD Kamera für 549,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme