Eigenen Server hacken?

[Sky_Crasher]

Hi all,
also da ich ja so gütig bin und nicht gleich Microsoft hacke würde ich gerne wissen ob ich in meinen eigenen, gemieteten Server einbrechen darf. Ich frage nur weil der Server ja in diesem Fall nicht mir sondern der entsprechenden Firma gehört. Andererseits bin ich ja der root und weiß das passwort eh. Ist nur aus reiner Neugier =)
Also ist das rechtlich korrekt?

thx & greetz

 

[raz0r]

solang du nur deinen rechner hackst und nicht den von jmd. anders sollte es in ordnung sein.
Un d solange du im RechenZentrum der Firma nicht sämtliche PC´s mithackst auch.

Also allgemein gefasst: Solange für andere kein Schaden entsteht, sollts in ordnung sein

 

[bitmuncher]

Du solltest halt aufpassen, welche Techniken du anwendest. Prinzipiell ist es legal seinen eigenen Rootserver zu hacken um z.B. Sicherheitschecks zu machen. Wenn allerdings dadurch das Netzwerk des RZ negativ beeinflusst wird (du z.B. Techniken nutzt, die ein Switch beeinflussen u.ä.) musst du mit einer Kündigung rechnen, im schlimmsten Fall mit einer Anzeige.

 

[Sky_Crasher]

hi nochmal =)

Du solltest halt aufpassen, welche Techniken du anwendest.

da ich mich da nicht so gut auskenne... sagen wir mal ich starte eine DOS attacke auf meine eigene homepage. und sagen wir mal meine homepage is dann down, bin dann wirklich nur ich betroffen oder auch alle anderen die ihren space auf dem gleichen physikalischen server in irgendeinem zentrum irgendeiner firma haben?
letzteres sollte man dann ja evtl. vermeiden

thx & greetz

 

[bitmuncher]

Wenn es sich um einen Rootserver handelt und du deine DOS-Attacke nur auf die IP deines Servers machst, ist logischerweise nur dein Server betroffen. Allerdings kann es sein, dass du die Leitung für den Serverschrank blockierst, in dem dein Server steht und das wird sich das RZ so nicht gefallen lassen. Entweder sperren sie dich aus, oder reagieren gleich etwas drastischer mit einer Anzeige. Evtl. solltest du sowas einfach mit dem technischen Support vorher absprechen.

 

[Oi!Alex]

Original von Sky_Crasher
bin dann wirklich nur ich betroffen oder auch alle anderen die ihren space auf dem gleichen physikalischen server in irgendeinem zentrum irgendeiner firma haben?

Sicher das du einen Root Server hast? Für mich klingt es gerade in Richtung das du normalen Webspace mit Server bezeichnest und Root-Passwort das normale FTP-Passwort ist, korrigiere mich wenn es nicht so ist.
Im Endeffekt ist es ratsamer soetwas Lokal zu Testen (server unter VMware aufsetzen falls kein Zweit-/Testrechner vorhanden) - da kann man sicher gehen das da einem nichts passiert.

 

[menace]

Ich würde sagen, das ist ein grenzfall, der vom server und vom hack abhängig ist. Wenn das ein virtueller Server ist, und kein echter, und brichst aus deinem "virtuellen Gefängnis" aus, und "siehst" mehr, als du dürftest, ist das nicht ganz leicht zu beurteilen. Weder für Juristen, noch für Techniker .

Aber wenn du auf deinem (virtuellen bzw virtualisierten) Server nur die Sicherheit deiner Webseite testet, oder dein sshbruteforcelogintool, kann dir keiner was, weil du berechtigt bist, eigene Sicherheitssoftware zu entwickeln (zumindest noch?), und deine eigenen Sicherheitsvorkehrungen zu überprüfen.