![[HaBo]](/styles/default/logoklein.png){kind=small}
Ich habe einen Heimserver und wollte mal wissen, wie Ihr angesichts der Sicherheitsvorkehrugnen versuchen würdet Schaden anzurichten oder Zugriff zu erlangen, wenn Ihr das wolltet.
- OS: Windows 2000 Prof. mit Updates (alle paar Tage)
- AV: Norton AV 2003 mit Updates (automatisch + wöchentlich)
- Server: HTTP: OmniHTTPd, FTP: GuildFTPd, Mail: ArGoSoft Mailserver (SMTP, POP3, Finger), SMTP-Filter von LAB1.DE [1], IRC: JoinMe!
- DynDNS-Client
- Regelmäßige Kontrolle der laufenden Prozesse mit dem Process Explorer
- Regelmäßige Kontrolle der verwendeten Port mit Active Ports
- Regelmäßiges Überprüfen der Logs (Server und Windows (EventManager etc.))
- Netzwerk: Der Server befindet sich hinter einem fli4l-Router und nur die Ports für die Server sind auf den Server weitergeleitet (21, 25, 79, 80, 100 (SMTP-Filter), 110, 6667), ausserdem noch 119 für einen inzwischen deaktivierten Newsserver
- VNC ist installiert aber nur lokal erreichbar, da der Port am Router nicht weitergeleitet wird.
- Der Server wird ausserdem als Fileserver verwendet und hat dazu einen freigegebenen Ordner mit Passwortschutz
- Die Zugriffsrecte für die Ordner sind nur auf den Admin und mich gesetzt
- Hier sehe ich ein kleines Prob: Wegen VNC habe ich den Bildschirmschoner (und damit dessen PW) deaktiviert und man kann nun, wenn man physikalischen Zugang hat als Admin arbeiten. Aber dass einer in meine Wohnung einbringt, davon sehe ich mal ab...
- Alle Dienste laufen unter Administrator, das will ich aber noch ändern, dass jeder Dienst / Server einen eigenen Benutzer bekommt unter dem er läuft und nur auf die nötigen Verzeichnisse Zugriff bekommt
- BIOS-PW und 26-stelliges Administratorkennwort mit Sonderzeichen und Groß- u. Kleinschreibung und Zahlen
Sollte noch was interessantes Fehlen (abgesehen von meiner Hausadresse
), dann bitte nachfragen.
Würde mich wirklich freuen wenn mir jemand bei der Suche nach Schwachstellen helfen kann.
[1] Ist ein Programm, dass die Headerdaten von div. unnötigen Daten befreit und den Hostnamen verstümmelt und dann direkt weiter an den normalen Mailserver verbindet.
- OS: Windows 2000 Prof. mit Updates (alle paar Tage)
- AV: Norton AV 2003 mit Updates (automatisch + wöchentlich)
- Server: HTTP: OmniHTTPd, FTP: GuildFTPd, Mail: ArGoSoft Mailserver (SMTP, POP3, Finger), SMTP-Filter von LAB1.DE [1], IRC: JoinMe!
- DynDNS-Client
- Regelmäßige Kontrolle der laufenden Prozesse mit dem Process Explorer
- Regelmäßige Kontrolle der verwendeten Port mit Active Ports
- Regelmäßiges Überprüfen der Logs (Server und Windows (EventManager etc.))
- Netzwerk: Der Server befindet sich hinter einem fli4l-Router und nur die Ports für die Server sind auf den Server weitergeleitet (21, 25, 79, 80, 100 (SMTP-Filter), 110, 6667), ausserdem noch 119 für einen inzwischen deaktivierten Newsserver
- VNC ist installiert aber nur lokal erreichbar, da der Port am Router nicht weitergeleitet wird.
- Der Server wird ausserdem als Fileserver verwendet und hat dazu einen freigegebenen Ordner mit Passwortschutz
- Die Zugriffsrecte für die Ordner sind nur auf den Admin und mich gesetzt
- Hier sehe ich ein kleines Prob: Wegen VNC habe ich den Bildschirmschoner (und damit dessen PW) deaktiviert und man kann nun, wenn man physikalischen Zugang hat als Admin arbeiten. Aber dass einer in meine Wohnung einbringt, davon sehe ich mal ab...
- Alle Dienste laufen unter Administrator, das will ich aber noch ändern, dass jeder Dienst / Server einen eigenen Benutzer bekommt unter dem er läuft und nur auf die nötigen Verzeichnisse Zugriff bekommt
- BIOS-PW und 26-stelliges Administratorkennwort mit Sonderzeichen und Groß- u. Kleinschreibung und Zahlen
Sollte noch was interessantes Fehlen (abgesehen von meiner Hausadresse
), dann bitte nachfragen.Würde mich wirklich freuen wenn mir jemand bei der Suche nach Schwachstellen helfen kann.
[1] Ist ein Programm, dass die Headerdaten von div. unnötigen Daten befreit und den Hostnamen verstümmelt und dann direkt weiter an den normalen Mailserver verbindet.
