---

Der skrives så meget om manglende sikkerhed ved ADSL opkoblinger, men
hvad er egentlig det reelle problem ?

Kan man tiltvinge sig adgang til et firma's lokal net ?, og hvorledes
gøres dette ?

Jeg har kun fundet to problem i min undersøgelse.

1) Man kan sende email's fra fimaets mail server
2) Man kan få adgang til Hjemmesiden på den lokale server

Findes der flere ?

---

"John Friis Løndal" wrote:
>
> Der skrives så meget om manglende sikkerhed ved ADSL opkoblinger, men
> hvad er egentlig det reelle problem ?

Problemet ligger i at folk der sætte disse maskiner op tænker ikke på
sikkerheds .. dvs. de har ikke chance for at vide hvad og hvornår der
sker noget.
typisk er det fejl i installeret software(buffer overflows), fejl
konfigurationer og bruger fejl.

>
> Kan man tiltvinge sig adgang til et firma's lokal net ?, og hvorledes
> gøres dette ?
ved at udnytte brugeren (til at gøre noget dumt) eller ved at udnytte
fejl på hans server.

feks. er det ingen hemmelighed at ntstat kan se shares (via netbios) fra
en remote maskine .. på den måde kan du udnytte den viden og få adgang
til de shares ($IPC)
typisk windows bruger fejl.

> Jeg har kun fundet to problem i min undersøgelse.
>
> 1) Man kan sende email's fra fimaets mail server
> 2) Man kan få adgang til Hjemmesiden på den lokale server
>
spørgsmålet er nok nærmere et os spørgsmål og ikke så meget netwærk (nu
ved jeg ikke hvilket os du havde tænkt dig) men lad os feks. tage
freebsd eller linux
med en iptable firewall, en apache server (til web) og en qmail .. de
eneste porte der skal åbnes i firewallen er 25 og 80 ..

og så har du elimineret 98% hacker angreb på den box.

/Kim

---

> en apache server (til web)

Hvad er en Apache Server ??


--

Med venlig hilsen

Carsten
cajuth(fjern_xx_dette)@worldonline.dk

---

En GRATIS Internet server som bl.a. ligger sammen med LINUX; men også fås
til Win32.
Du kan læse mere på http://www.apache.org

Søren

"cjt" <cajuth(remove_this)@worldonline.dk> skrev i en meddelelse
news:i7GG6.65100$o4.5783820@news010.worldonline.dk...
> > en apache server (til web)
>
> Hvad er en Apache Server ??
>
>
> --
>
> Med venlig hilsen
>
> Carsten
> cajuth(fjern_xx_dette)@worldonline.dk
>
>
>

---

> de
> eneste porte der skal åbnes i firewallen er 25 og 80 ..

Hvad med port 110 hvis man med e-mail kører POP3 ?
(Jeg aner ikke så meget om det - men er bare nysgerrig?)


--

Med venlig hilsen

Carsten
cajuth(fjern_xx_dette)@worldonline.dk

---

hmmm hvis man vil sætte sin firewall så den passer lige til hvad man skal
bruge den til skal man først afgøre hvad man egentlig bruger internettet
til... derefter kan man jo kigge på:
http://www.isi.edu/in-notes/iana/assignments/port-numbers
der er et navn til alle de porte der er officielt brugt...

PhoX

"cjt" <cajuth(remove_this)@worldonline.dk> wrote in message
news:%G6H6.67696$o4.6001743@news010.worldonline.dk...
> > de
> > eneste porte der skal åbnes i firewallen er 25 og 80 ..
>
> Hvad med port 110 hvis man med e-mail kører POP3 ?
> (Jeg aner ikke så meget om det - men er bare nysgerrig?)
>
>
> --
>
> Med venlig hilsen
>
> Carsten
> cajuth(fjern_xx_dette)@worldonline.dk
>
>
>