|
|
|
|
|
|
|||||||
| News & Branchengeflüster aktuelle News von Lesern, sowie Tratsch und Insiderinformationen aus der Computerbranche |
 |
|
|
Themen-Optionen | Ansicht |
21.11.2007, 19:23
|
#71 |
|
Senior Member
 Registriert seit: 18.02.2004
Alter: 55
Beiträge: 179
|
Konnt's mir jetzt echt nicht mehr länger verkneifen...*schäm*
 PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 110/tcp open pop3 143/tcp open imap 993/tcp open imaps 3306/tcp open mysql 5432/tcp open postgres Ja, da sind next-generation-Profis am Werk. Firewall war gestern, heute ist "neue Offenheit" gegenüber der Internet-Gemeinde angesagt.  Der Gag wär ja, wenn sie versuchen per ftp ihr Backup zu überspielen und jedesmal, wenn sie fertig sind, loggt sich ein Hacker per ssh ein und macht sowas wie "rm -r /var/www/fxp-forum". In Endlosschleife...  Weiter so, FXP-Admins, grosses Kino!
____________________________________
Real Air SIAI Marchetti SF260 +++ Coolsky Super80 |
|
|
|
21.11.2007, 19:24
|
#72 |
|
Inventar
 Registriert seit: 21.02.2002
Alter: 54
Beiträge: 2.309
|
Hihi, das ist besser als Fernsehen
____________________________________
www.ivao.aero DLH159 ... See you there! http://forum.flightxpress.net/ |
|
|
|
|
21.11.2007, 19:26
|
#73 | |
|
Inventar
Registriert seit: 21.02.2002
Alter: 54
Beiträge: 2.309
|
Zitat:
Das ist ja schon ein wenig grausam!Ich freu mich drauf, wenn (WENN!!) das Forum wieder geht, da wird dann die Häme kübelweise ausgekippt werden!
____________________________________
www.ivao.aero DLH159 ... See you there! http://forum.flightxpress.net/ |
|
|
|
|
|
21.11.2007, 19:26
|
#74 |
|
Inventar
 Registriert seit: 16.11.2006
Alter: 49
Beiträge: 1.732
|
Ich verstehe nur Bahnhof
Und wer macht bitte meine Aufgabe?? 
____________________________________
Take care and happy landings! Ernesto \"Politiker und Windeln haben eines gemeinsam, man muss sie ständig wechseln... und aus dem gleichen Grund\" Alte Weisheit aus unbekannter Quelle |
|
|
|
|
21.11.2007, 19:27
|
#75 |
|
Inventar
Registriert seit: 30.10.2006
Beiträge: 2.246
|
Ich versteh`nur Bahnhof
 - eigentlich nichtmal das  ...
____________________________________
Gruß Mats \"Illuminate the Opposition!\" |
|
|
|
|
21.11.2007, 19:39
|
#76 |
|
bitte Mailadresse prüfen!
Registriert seit: 15.11.2001
Beiträge: 2.875
|
@ Ralf
Ähm. Sorry. Dein nmap Scan ist kein Beweis für das Nichtvorhandensein von iptables Regeln ... Wie kommst Du darauf? Jetzt schreib bitte nicht, da müsste "closed" stehen |
|
|
|
|
21.11.2007, 19:47
|
#77 | |
|
Senior Member
Registriert seit: 18.02.2004
Alter: 55
Beiträge: 179
|
Zitat:
Trying 85.25.142.42... Connected to forum.flightxpress.net. Escape character is '^]'. +OK Hello there. ssh forum.flightxpress.de The authenticity of host 'forum.flightxpress.de (85.25.142.42)' can't be established. RSA key fingerprint is 46:c6:f0:a3:48:d0:c7:49:20:90:e4:29:df:98:20:f7. Are you sure you want to continue connecting (yes/no)? telnet forum.flightxpress.de 25 Trying 85.25.142.42... Connected to forum.flightxpress.de. Escape character is '^]'. 220 foxtrot487.server4you.de ESMTP Postfix Die restlichen erspare ich uns... Wenn sie Regeln haben sollten, lassen sie alles durch. Insofern ist es wurscht, ob Regeln oder nicht. Das Ergebnis zählt. Und das ist schlecht.
____________________________________
Real Air SIAI Marchetti SF260 +++ Coolsky Super80 |
|
|
|
|
|
21.11.2007, 19:54
|
#78 |
|
Veteran
Registriert seit: 26.01.2004
Beiträge: 346
|
Hallo Ralf,
kannst Du das bitte für die Ahnungslosen unter uns ins Hochdeutsche übersetzen.  Danke schonmal
____________________________________
Ich werde bis an mein Lebensende für Olympische Winterspiele in Travemünde kämpfen (Eigenzitat) |
|
|
|
|
21.11.2007, 19:59
|
#79 |
|
bitte Mailadresse prüfen!
Registriert seit: 15.11.2001
Beiträge: 2.875
|
Ralf, was schreibst Du denn da für einen Quark?
Wie soll denn ein Benutzer eine eMail empfangen/versenden, wenn POP/SMTP zu ist? Wie soll ein Benutzer sich via SSH einloggen, wenn der Port dicht ist. Dumm für den Admin, der kann die Recovery Console anschmeissen. |
|
|
|
|
21.11.2007, 20:11
|
#80 | |
|
Senior Member
Registriert seit: 18.02.2004
Alter: 55
Beiträge: 179
|
Zitat:
Weil Dienste, die von aussen erreichbar sind, immer die latente Gefahr von Sicerheitslücken beherbergen, über die Eindringlinge einbrechen können. Der Wald und Wiesen-Benutzer aus dem Internet wie ich sollte also auf dem Server nur den Port 80 geöffnet sehen-der Dienst für das www. Im aktuellen Zustand bietet der FXP-Server diverse Dienste nach aussen hin an: ftp, ssh, smtp, pop3... Das wiederum heisst, daß sich die Admins sicherheitstechnisch gesehen fahrlässig verhalten und lässt auf ein nicht optimales Systemadministrations-Niveau schliessen. Insbesondere, wenn man überlegt, daß der Server seit ca. 30 Stunden down ist. @stefan: Hallo ? Schau dir mal den MX-Record von flightxpress.de an, die verwalten Mails nicht auf diesem Server. Wenn du auch glaubst, daß du auf ner Client-Maschine für email inbound nen offenen 110er und für ausgehenden nen 25er brauchst, können wir gleich aufhören weiter zu reden... Nochmal, das ist ein Webserver. Da hat ausser 80 ins offene Internet aber auch gar nichts sonst offen zu sein. Die offenen Ports sind ne default-config, die sie nach der Neuinstallation wahrscheinlich einfach gelassen haben.
____________________________________
Real Air SIAI Marchetti SF260 +++ Coolsky Super80 |
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
