1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Myloc/Webtropia: Offene VNC-Ports…

Was für eine Firewall?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was für eine Firewall?

    Autor: FreiGeistler 22.12.17 - 15:24

    Da sollte doch alles sperren wenn sie nicht mehr tut, statt alles offen liegen?

  2. Re: Was für eine Firewall?

    Autor: completely 22.12.17 - 22:11

    Wenn die Firewall ausfällt geht erstmal gar nichts mehr da keine Pakete durch geroutet werden. In dem von Golem beschrieben Fall reden wir also von einer Falsch konfigurierten Firewall. Sprich irgendein MyLOC Experte meinte irgendwann mal etwas an der Firewall zu verändern und hat halt alles erlaubt.

    Das ist in meinen Augen mehr als nur ein kleiner Fehler, Du darfst dir das so vorstellen, durch das falsche Regelwerk wurden VNC Ports aller Server öffentlich im Internet verfügbar. Mit VNC kann ich den Server direkt Steuer, als würde ich direkt mit Tastatur, Maus, Bildschirm vor diesem Sitzen. Natürlich war das ganze dann noch nicht einmal Passwortgeschützt sondern halt komplett offen. Sollte jetzt jemand die Passwörter herausbekommen haben um sich an der Konsole anzumelden hat er Zugriff auf alle dort Befindlichen Daten.

  3. Re: Was für eine Firewall?

    Autor: bombinho 22.12.17 - 23:45

    Ohne jetzt Genaueres zu kennen, wuerde ich darauf tippen, dass auf dem Hypervisor eine Firewall laeuft, welche fehlkonfiguriert war oder gar ausser Kraft gesetzt.

  4. Re: Was für eine Firewall?

    Autor: FreiGeistler 23.12.17 - 21:04

    Nochmal.
    Golem schrieb:
    > Die offenen VNC-Ports waren laut Webtropia auf Kundenwunsch konfiguriert worden, allerdings hätte eine Firewall verhindern sollen, dass diese aus dem Internet erreichbar sind.
    > "Leider war die Firewall-Konfiguration durch ein Upgrade des Hypervisors nicht mehr wirksam und hat dann die Zugänge wieder freigegeben" erklärte Webtropia auf unsere Anfrage hin.

    Verstehe ich jetzt als; Durch ein Upgrade des Hosts war die Firewall zwar noch funktionstüchtig, hat aber aufgrund "nicht mehr wirksamer" Konfig VPN nicht mehr gesperrt.
    In dem Fall frage ich mich welche Host-basierte Firewall mit defekter konfig alles zulässt, statt alles zu blocken.

    Oder; Die externe Firewall hat durch ein Upgrade den Custom-VPN-Port (Sicherheitsmassnahme) auf default gesetzt.
    In dem Fall frage ich mich, welche Firewall den VPN-Port per default im Web freigibt.

    Ob externe Firewall oder Host-basierte kann ich nicht finden. Auch sonst zu wenig Informationen.

  5. Re: Was für eine Firewall?

    Autor: completely 25.12.17 - 12:00

    Also nochmal ganz langsam:

    Eine Firewall die eine defekte Konfiguration hat Blockiert nichts da die Regeln von oben nach unten abgearbeitet werden. Heißt konkret z.B.

    - Erlaube SSH
    - Erlaube VNC von IP a.b.c.d
    - Erlaube http
    - Verbiete alles

    Wenn jetzt ein Fehlerin der Konfig ist kommt die Firewall gar nicht zur ersten Regel und alles ist erlaubt, so als hättest du keine Firewall.

  6. Re: Was für eine Firewall?

    Autor: FreiGeistler 27.12.17 - 13:55

    Danke für die Antwort.

    Ich ging bei "nicht mehr wirksam" eher von "als defekt erkannt" und falsch reagiert aus. Wie gesagt, zu wenig Informationen.

    Aber auch in deinem Fall läge der Fehler in der Firewall. Die Regel sollte sein; erst blocken, dann freigeben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Regierungspräsidium Tübingen, Stuttgart-Feuerbach
  2. noris network AG, Nürnberg, Aschheim (bei München), Berlin (Remote-Office möglich)
  3. Niedersächsische Landesbehörde für Straßenbau und Verkehr, Hannover
  4. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,99€
  2. 40,49€
  3. (-15%) 25,49€
  4. 31,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
Galaxy Note 20 im Hands-on
Samsung entwickelt sein Stift-Smartphone kaum weiter

Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
Ein Hands-on von Tobias Költzsch

  1. Samsung Galaxy Watch 3 kostet ab 418 Euro
  2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
  3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

IT in Behörden: Modernisierung unerwünscht
IT in Behörden
Modernisierung unerwünscht

In deutschen Amtsstuben kommt die Digitalisierung nur schleppend voran. Das liegt weniger an den IT-Abteilungen als an ihren fachfremden Kollegen.
Ein Bericht von Andreas Schulte

  1. Digitalisierung Krankschreibung per Videosprechstunde wird möglich
  2. Golem on Edge Homeoffice im Horrorland
  3. Anzeige Die voll digitalisierte Kaserne der Zukunft

Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Smartphone Google stellt das Pixel 4 ein
  2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  3. Google Internes Dokument weist auf faltbares Pixel hin