1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SSH-Zugänge gehackt: Umfangreicher…

Wieos sind diese Ports offen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieos sind diese Ports offen?

    Autor: schlickrutscher@vodafonemail.de 15.05.20 - 06:54

    Hey,

    ich mag nur ein Laie sein, aber wieso sind diese Ports offen zur Welt? Wieso muß ich auf einen "SuperComputer" von au0en zugreifen können? Ich würde das Netz komplett verstecken und Zugang nur über VPN erlauben

    Aber vielleicht verstehe ich auch nicht
    Stefan

  2. Re: Wieos sind diese Ports offen?

    Autor: jones1024 15.05.20 - 07:49

    Doch doch. Du hast es verstanden. Solche Ports sind bei uns von aussen nicht erreichbar. Zudem sind die SSH Zugänge über TOTP abgesichert. Der VPN Zugriff übrigens ebenfalls über TOTP abgesichert.

    Aber jeder hat da eine andere Philosophie.

  3. Re: Wieos sind diese Ports offen?

    Autor: chefin 15.05.20 - 08:01

    schlickrutscher@vodafonemail.de schrieb:
    --------------------------------------------------------------------------------
    > Hey,
    >
    > ich mag nur ein Laie sein, aber wieso sind diese Ports offen zur Welt?
    > Wieso muß ich auf einen "SuperComputer" von au0en zugreifen können? Ich
    > würde das Netz komplett verstecken und Zugang nur über VPN erlauben
    >
    > Aber vielleicht verstehe ich auch nicht
    > Stefan

    Was genau ist der Unterschied zwischen SSH und VPN?

    Beide nutzen ein Passwort/Benutzerdialog sowie ein Zertifikat zum Autorisieren. Es ist also egal, ob ich den VPN Tunnel oder den SSH Zugang hacke, danach bin ich im System.

    Supercomputer sind wie ein Supermarkt. Jeder der das nötige Geld hat, kann sich Rechenzeit kaufen und Zugriff auf den Kern bekommen. Welchen Zugriffsweg er auch wählt, er hat ziemlich viel Rechte auf dem System danach.

    SSH selbst ist übrigens der Unterbau eines VPN Tunnels.

    https://de.wikipedia.org/wiki/Secure_Shell#Verwendung

    Letztendlich scheint es also so zu sein, das du mit irgendwelchen Abkürzungen um dich wirfst ohne sie wirklich zu verstehen. Den wäre in der SSH Bibliothek ein Bug der es ermöglicht unautorisiert zuzugreifen, würde der Bug auch im VPN Zugang existieren.

    Kleiner Tip: lese dich mal genau in die Technologien ein und versuche sie aus technischer Sicht und nicht aus Anwendersicht zu begreifen. Dann kommen solche Aussagen wie: kein SSH benutzten benutzt lieber SSH, VPN benutzt eben SSH-Protokolle ändert nur den Zugriffsport. Ich könnte aber auch SSH selbst einfach auf Port 12345 statt 22 benutzen (und einen Subseven simulieren <scnr>)

  4. Re: Wieos sind diese Ports offen?

    Autor: cry88 15.05.20 - 08:17

    Nun, der Unterschied für mich als Security Laien wäre, dass das eine an nem high Security Firewall Cluster für 100k+ terminiert, der von Security Experten gemanaged wird und das andere an ner Linux VM endet, die vor 5 Jahren vom Praktikanten aufgesetzt und danach nie wieder angefasst wurde ...

  5. Re: Wieos sind diese Ports offen?

    Autor: dummzeuch 15.05.20 - 09:03

    cry88 schrieb:
    --------------------------------------------------------------------------------
    > Nun, der Unterschied für mich als Security Laien wäre, dass das eine an nem
    > high Security Firewall Cluster für 100k+ terminiert, der von Security
    > Experten gemanaged wird und das andere an ner Linux VM endet, die vor 5
    > Jahren vom Praktikanten aufgesetzt und danach nie wieder angefasst wurde

    Sowohl ein VPN (auch da gibt es ja mehrere Möglichkeiten) als auch ssh kann im Prinzip jeder aufsetzen, der mal einen Artikel darüber gelesen hat und Zugriffsberechtigung hat.

  6. Re: Wieos sind diese Ports offen?

    Autor: derdiedas 15.05.20 - 09:44

    SSH von außen per zertifikatsbasierender Authentifizierung ist "best practice", und vollkommen normal. Bei AWS bekommst Du für alle Deine Rechner in S2 einen SSH Zugang, und Supercomputer sind nichts anderes, Du kaufst Dort Rechenzeit und bekommst dort ebenfalls einen SSH Zugang.

    Du als Kunde hast halt die Verantwortung diese Zugangsdaten und das Zertifikat vernünftig zu verwalten.

    VPN ist für solche Kundenbeziehungen unpraktisch, da man dafür einen VPN Client benötigt, der sich evtl. auch mit bereits vorhandenen für dessen eigene Infrastruktur beißt. Sicherheitstechnisch gibt es aus der Sicht der Transportsicherheit auch keinen Vorteil.

    Woran es fehlen dürfte sind regelmäßig erzwungene Zertifikatsaustausch damit Zugangsdaten nicht über Jahre valide bleiben.

    Gruß DDD

  7. Re: Wieos sind diese Ports offen?

    Autor: schlickrutscher@vodafonemail.de 15.05.20 - 10:48

    habe ich verstanden. Jedoch in IMHO doch ein kleiner Unterschied vorhanden - auch wenn die die Basis gleich ist. Wenn ich über VPN Zugang zu einem fremden Netz erlangt habe, habe ich nicht zwangsläufig eine lokale IP und kann mich dort umtun (mal abgesehen davon, daß eventuell der VPN-Server selbst gekapert wurde); dazu im Unterschied bin ich bei SSH im fremden Netz, sobald ich den Zugang geknackt habe

    oder liege ich wieder falsch?

  8. Re: Wieos sind diese Ports offen?

    Autor: Flasher 15.05.20 - 10:56

    Sicherheitstipps von jemandem der seine Mailadresse als Username verwendet, ignoriere ich gekonnt.

  9. Re: Wieos sind diese Ports offen?

    Autor: Eheran 15.05.20 - 14:01

    Was war jetzt dein Argument Flasher? Stimmt seine Aussage oder nicht? Wenn nein, warum nicht?

  10. Re: Wieos sind diese Ports offen?

    Autor: ww 15.05.20 - 14:16

    Die Ports müssen nicht zwangsweise ins Internet gemappt sein (und sind es wahrscheinlich auch nicht). Eher haben die Hacker sich vorher Zugriff ins LAN der Institute verschafft.

    Da reicht ein USB-Stick an irgendeiner Windows-Kiste oder eine geschickt gefakete E-Mail an einen Mitarbeiter des Hauses.

    Dann reicht ein normaler Useraccount auf dem Supercomputer, der irgendwo unsicher abgelegt wurde oder ein schwaches Passwort das gebruteforced werden kann um auf den Supercomputer zu kommen.

    Falls der nicht hochgepatcht ist (was wohl bei solchen komplizierten Setups auch nicht immer zeitnah passiert) , oder tatsächliche staatliche Hacker einen Zero-Day Exploit eingekauft haben reicht ein local root exploit und man ist ID 0.

    Warum man dann allerdings so doof ist alle legitimen User auszusperren und sich selbst aus der Unsichtbarkeit zu begeben erschließt sich mir nicht so ganz.

    Entweder man ist sehr ungeschickt, was nach all dem Aufwand und dem erfolgreichen Einbruch eher unwahrscheinlich ist, oder man möchte, dass Artikel bei Golem, Heise und in der New York Times über den Einbruch erscheinen (aus welchen Gründen auch immer).

  11. Re: Wieos sind diese Ports offen?

    Autor: Solarix 15.05.20 - 14:28

    Uff was für ein geballtes gefährliches Halbwissen ihr hier zusammenschreibt ... ne VPN gibt euch erstmal nur Zugang zu einem Netzwerk. SSH gibt euch Zugriff auf einen spezifischen Server.
    Was die Chefin wahrscheinlich meint, ist ein SSL-VPN wo aber der VPN Teil im Namen eher irreführend ist.

    Korrekt eingesetzt sollte ne VPN Mehrfaktorauthentifizierung einsetzen und dann mit separatem PW ssh Verbindung zu den Servern.
    Wenn man das dann noch mit MAC Adressen Filtern und IP Filtern kombiniert, ist man dann schon recht sicher.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Raum Frankfurt
  2. Soluvia IT-Services GmbH, Mannheim
  3. HiSolutions AG, Nürnberg, Bonn, Berlin
  4. Auswärtiges Amt, Bonn, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,99€
  2. (-74%) 12,99€
  3. 42,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de