Wahrscheinlichkeit einen Server zu hacken |
||
|---|---|---|
| #0
| ||
|
21.07.2008, 11:38
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
21.07.2008, 12:18
Member
 Beiträge: 2176 |
#2
puh schwierig!
 # es besteht immer die Möglichkeit das jemand Deine Verbindung abhört, besonders wenn Sie unverschlüsselt ist sendest Du Deine Infos als Postkarte durch das Internet! # anhand Deiner IP kann man ziemlich genau Deinen Wohnort bestimmen! # ansich ist ein Passwort auch durch Brute Force zu knacken - wenn es nicht komplex genug ist # Webserver sind ebenfalls über andere Möglichkeiten als wie das Passwort zu knacken (z.B. über Sicherheitslücken) - abhilfe schafft aktuelle Software und natürlich Programm beim Apache wie Suhosin etc... Greetz Lp |
|
|
|
|
|
|
21.07.2008, 12:47
...neu hier
Themenstarter Beiträge: 2 |
#3
Hi,
danke schon mal für die Antwort. Ich stimme zu, dass die Antwort nicht ganz easy ist, die Frage habe ich auch pauschal gestellt. Ich persönlich gehe davon aus, dass es eher schwierig ist. 1. IP nicht bekannt, weil von woanders geschrieben. 2. Alles gesperrt ist 3. Kein Emailadresse 4. Nur ein Port geöffnet 5. Kein Wohnort bekannt Wollte nur mal unter diesen Umständen die Wahrscheinlichkeit wissen. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich brauche eine Antwort bzgl. eindringen auf einen Server und wie von einigen die Möglichkeit eingeschätzt wird, dass der Server gehackt werden kann. Also vor Internet steht eine Firewall, wo nur der port 443 frei geschaltet ist, sonst sind sämltiche Ports gesperrt. Der Port 443 ist auf die DMZ weiter geleitet, wo ein Webserver steht. Das login ist mit spezifischen Passwörter geschützt. Sämtliche Ports sind auch hier abgeschaltet, außer 443.
Hinter der Firewall beginnt das Firmennetz mit dem Adressbereich 192.168.xxx.xxx und 10.xxx.xxx.xxx. In diesem Netz befinden sich 11 Server, unter anderem ein Mail und Domänenserver und kein Port ist für außen frei geschaltet. Nun gebe ich in einem Forum bekannt, dass ich beruflich als Admin in eine Rechenzentrum tätig bin und sonst keine weiteren Daten, wie Firma, mein Name, Wohnort usw. bekannt gebe. Nun Teile ich den Leuten ein Passwort für das Forum auf meinen privaten Webserver zu, der mir persönlich gehört. Was ist nun, wenn das Passwort ähnlich ist oder sogar identisch wie auf dem Domänen und Mailserver. Sagen wir 123abc456 für das Forum und 123aBc456 für die Webserver. Auch wurde keine Emailadresse usw. bekannt gegeben auch wurde das über ein privaten Netzanschluß gepostet.
Mal abgesehen von dem ganzen, wie hoch ist die Wahrscheinlichkeit, dass durch das Passwort ein Server hinter unserer Firewall in der Firma von einem Hacker gehackt werden kann? Wie gesagt, es ist nur das PW bekannt und der Beruf, kein Wohnort, keine öffentlichen IP-Adressen,keine offenen Ports. Die Öffentliche IP ist auch nirgendwo gelistet, weil die nur an Kunden gegeben werden. Wie hoch ist dann die Wahrscheinlichkeit, dass unter den Millionen IP-Adressen ein Server im internen Bereich gehackt werden kann, der hinter zwei Firewall läuft wo nach extern kein Port frei geschaltet ist.
Vielen Dank für die Antworten.
jumanji