[HaBo]

Chris · 21.10.03, 16:54

Ich habe einen Heimserver und wollte mal wissen, wie Ihr angesichts der Sicherheitsvorkehrugnen versuchen würdet Schaden anzurichten oder Zugriff zu erlangen, wenn Ihr das wolltet.

- OS: Windows 2000 Prof. mit Updates (alle paar Tage)
- AV: Norton AV 2003 mit Updates (automatisch + wöchentlich)
- Server: HTTP: OmniHTTPd, FTP: GuildFTPd, Mail: ArGoSoft Mailserver (SMTP, POP3, Finger), SMTP-Filter von LAB1.DE [1], IRC: JoinMe!
- DynDNS-Client
- Regelmäßige Kontrolle der laufenden Prozesse mit dem Process Explorer
- Regelmäßige Kontrolle der verwendeten Port mit Active Ports
- Regelmäßiges Überprüfen der Logs (Server und Windows (EventManager etc.))
- Netzwerk: Der Server befindet sich hinter einem fli4l-Router und nur die Ports für die Server sind auf den Server weitergeleitet (21, 25, 79, 80, 100 (SMTP-Filter), 110, 6667), ausserdem noch 119 für einen inzwischen deaktivierten Newsserver
- VNC ist installiert aber nur lokal erreichbar, da der Port am Router nicht weitergeleitet wird.
- Der Server wird ausserdem als Fileserver verwendet und hat dazu einen freigegebenen Ordner mit Passwortschutz
- Die Zugriffsrecte für die Ordner sind nur auf den Admin und mich gesetzt
- Hier sehe ich ein kleines Prob: Wegen VNC habe ich den Bildschirmschoner (und damit dessen PW) deaktiviert und man kann nun, wenn man physikalischen Zugang hat als Admin arbeiten. Aber dass einer in meine Wohnung einbringt, davon sehe ich mal ab...
- Alle Dienste laufen unter Administrator, das will ich aber noch ändern, dass jeder Dienst / Server einen eigenen Benutzer bekommt unter dem er läuft und nur auf die nötigen Verzeichnisse Zugriff bekommt
- BIOS-PW und 26-stelliges Administratorkennwort mit Sonderzeichen und Groß- u. Kleinschreibung und Zahlen

Sollte noch was interessantes Fehlen (abgesehen von meiner Hausadresse ), dann bitte nachfragen.

Würde mich wirklich freuen wenn mir jemand bei der Suche nach Schwachstellen helfen kann.

[1] Ist ein Programm, dass die Headerdaten von div. unnötigen Daten befreit und den Hostnamen verstümmelt und dann direkt weiter an den normalen Mailserver verbindet.

Sven · 21.10.03, 18:39

Du kannst über Norton deinen Rechner/Server scannen lassen, du benötigst dafür jedoch die Norton Personal firewall 2003.
Oder benutze den Languard Network Scanner

mfg
Sven

Anzeige

- Anzeige -

21.10.03, 22:24

@Chris

Du solltest vielleicht mal bitte noch die Versionen der einzelnen Programme schreiben.
Aber eine Idee für einen DoS hätte ich schonmal hier. Ich teste den auch mal
gerne an Deinem Rechner. Soweit ich weiss, ist das immernoch nicht gefixt von ArGoSoft.

MfG Rushjo

Chris · 22.10.03, 01:22

Danke für den Hinweis, jedoch würde ich Dich bitten, das "Testen" erstmal zu unterlassen.

Versionsnummer ist 1.8.4.0.
Den Mailserver werde ich wohl wechseln, da er auch langsam mit seinem "übersichtlichen" Funktionsumfang nicht mehr meinen Experimentierbedürfnissen gerecht wird.
Ich habe mal den Mailtraq drauf gehabt, jedoch wegen (damals) fehlender Kenntnisse wieder durch ArGo ersetzt, denke aber, dass ich jetzt weiter bin: Kennt den zufällig jemand?

Zu dem Exploit:
Da ich leider kaum C-Kenntnisse vorweisen kann:
1. "GET HTTP ..." Wieso HTTP? Es geht doch um nen Mailserver?
2. Was passiert beim Anwenden des Exploits? Es steht was von einem Crash geschrieben. Lässt sich auch (böser) Code ausführen oder nur der Server crashen (geht dabei das OS auch mit unter)?

Anzeige

- Anzeige -

21.10.03, 16:54	#1 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Sicherheitslücken an meinem Server? Anzeige Ich habe einen Heimserver und wollte mal wissen, wie Ihr angesichts der Sicherheitsvorkehrugnen versuchen würdet Schaden anzurichten oder Zugriff zu erlangen, wenn Ihr das wolltet. - OS: Windows 2000 Prof. mit Updates (alle paar Tage) - AV: Norton AV 2003 mit Updates (automatisch + wöchentlich) - Server: HTTP: OmniHTTPd, FTP: GuildFTPd, Mail: ArGoSoft Mailserver (SMTP, POP3, Finger), SMTP-Filter von LAB1.DE [1], IRC: JoinMe! - DynDNS-Client - Regelmäßige Kontrolle der laufenden Prozesse mit dem Process Explorer - Regelmäßige Kontrolle der verwendeten Port mit Active Ports - Regelmäßiges Überprüfen der Logs (Server und Windows (EventManager etc.)) - Netzwerk: Der Server befindet sich hinter einem fli4l-Router und nur die Ports für die Server sind auf den Server weitergeleitet (21, 25, 79, 80, 100 (SMTP-Filter), 110, 6667), ausserdem noch 119 für einen inzwischen deaktivierten Newsserver - VNC ist installiert aber nur lokal erreichbar, da der Port am Router nicht weitergeleitet wird. - Der Server wird ausserdem als Fileserver verwendet und hat dazu einen freigegebenen Ordner mit Passwortschutz - Die Zugriffsrecte für die Ordner sind nur auf den Admin und mich gesetzt - Hier sehe ich ein kleines Prob: Wegen VNC habe ich den Bildschirmschoner (und damit dessen PW) deaktiviert und man kann nun, wenn man physikalischen Zugang hat als Admin arbeiten. Aber dass einer in meine Wohnung einbringt, davon sehe ich mal ab... - Alle Dienste laufen unter Administrator, das will ich aber noch ändern, dass jeder Dienst / Server einen eigenen Benutzer bekommt unter dem er läuft und nur auf die nötigen Verzeichnisse Zugriff bekommt - BIOS-PW und 26-stelliges Administratorkennwort mit Sonderzeichen und Groß- u. Kleinschreibung und Zahlen Sollte noch was interessantes Fehlen (abgesehen von meiner Hausadresse ), dann bitte nachfragen. Würde mich wirklich freuen wenn mir jemand bei der Suche nach Schwachstellen helfen kann. [1] Ist ein Programm, dass die Headerdaten von div. unnötigen Daten befreit und den Hostnamen verstümmelt und dann direkt weiter an den normalen Mailserver verbindet.

21.10.03, 18:39	#2 (permalink)
Sven Member of Honour Registriert seit: 14.09.03 Likes: 34	Du kannst über Norton deinen Rechner/Server scannen lassen, du benötigst dafür jedoch die Norton Personal firewall 2003. Oder benutze den Languard Network Scanner mfg Sven __________________ Mein Portfolio Meine Fotogalerie best view with open eyes

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Server auf meinem pc einrichten?	jo.kah	Die Problemzone	11	20.12.05 11:49
SSH Verbindung zu meinem Server	Sr01	Internet Allgemein	5	14.08.05 12:02
Was wird da auf meinem Server gespielt?	Deex	(In)security allgemein	4	05.01.04 22:01
Sicherheitslücken in SQL-Server	STeFaN	Virenschutz · Tools & Aggressive Software	2	27.12.01 21:49

21.10.03, 22:24	#3 (permalink)
Rushjo Guest Likes:	@Chris Du solltest vielleicht mal bitte noch die Versionen der einzelnen Programme schreiben. Aber eine Idee für einen DoS hätte ich schonmal hier. Ich teste den auch mal gerne an Deinem Rechner. Soweit ich weiss, ist das immernoch nicht gefixt von ArGoSoft. MfG Rushjo

22.10.03, 01:22	#4 (permalink)
Chris Senior Member Themenstarter Registriert seit: 27.01.02 Likes: 1	Danke für den Hinweis, jedoch würde ich Dich bitten, das "Testen" erstmal zu unterlassen. Versionsnummer ist 1.8.4.0. Den Mailserver werde ich wohl wechseln, da er auch langsam mit seinem "übersichtlichen" Funktionsumfang nicht mehr meinen Experimentierbedürfnissen gerecht wird. Ich habe mal den Mailtraq drauf gehabt, jedoch wegen (damals) fehlender Kenntnisse wieder durch ArGo ersetzt, denke aber, dass ich jetzt weiter bin: Kennt den zufällig jemand? Zu dem Exploit: Da ich leider kaum C-Kenntnisse vorweisen kann: 1. "GET HTTP ..." Wieso HTTP? Es geht doch um nen Mailserver? 2. Was passiert beim Anwenden des Exploits? Es steht was von einem Crash geschrieben. Lässt sich auch (böser) Code ausführen oder nur der Server crashen (geht dabei das OS auch mit unter)?

[HaBo]

Sicherheitslücken an meinem Server?