Server scann - Sicherheit eines Servers

Ich benutze Acunetix Web Vulnerability Scanner 6 zum scannen des Servers

An dieser Stelle einmal der Hinweis das Scans nicht erlaubt sind. Unsere Firewalls erkennen Scans. Ausgehende Scans von einem vServer würden zur Sperrung des vServers führen.

Zitat von [netcup] Felix;10572

An dieser Stelle einmal der Hinweis das Scans nicht erlaubt sind. Unsere Firewalls erkennen Scans. Ausgehende Scans von einem vServer würden zur Sperrung des vServers führen.

Huch? Aber wie könnt Ihr differenzieren, ob die Scans authorisiert sind oder nicht? Ich nutze diverse Dienste, um nach verschiedensten Dingen zu scannen.

Wozu differenzieren?

Scans sind verboten und können damit zur Sperrung führen.
Wenn Netcup dir den Scan authorisiert, dann werden diese ja mit sicherheit auch entsprechende Daten haben und daher die IPs zuordnen können.

Zitat von fLoo;10574

Huch? Aber wie könnt Ihr differenzieren, ob die Scans authorisiert sind oder nicht? Ich nutze diverse Dienste, um nach verschiedensten Dingen zu scannen.

Scannst du denn von deinem vServer ausgehend andere Server? Oder umgekehrt, um die Sicherheit deines vServers zu testen? So wie ich das verstanden habe, ist nur der erste Fall verboten.

Zitat von Servior;10576

Wozu differenzieren? Scans sind verboten und können damit zur Sperrung führen.

Das ist Quatsch. Wenn ich meinen Server dazu einsetze um meinen Job auszuführen, dann sichere ich mich durch Verträge mit meinen Kunden ab, dass ich etwaige Tests und Scans durchführen darf - Fakt.

Zitat von Robert;10577

Scannst du denn von deinem vServer ausgehend andere Server? Oder umgekehrt, um die Sicherheit deines vServers zu testen? So wie ich das verstanden habe, ist nur der erste Fall verboten.

Ich spezialisiere mich hier auf Scans von Webseiten, nicht auf Portscans. D.H. ich scanne nach Content, nicht nach Ports. Trotzdem ist die Frage, wenn man durch seine Kunden eine Erlaubnis hat, etwaige Scans durchzuführen, sollte das trotzdem passen.

Ich habe in den AGB's kein Verbot hierzu gefunden, ich scanne ja nicht wild durchs Netz. Hier wäre auf jeden Fall eine Grundsatzregelung nötig - für alle Arten von Scans.

Scans die dazu dienen Sicherheitslücken aufzuspüren sind per Gesetz verboten. Hier brauch kein entsprechender Absatz in die AGB, da die geltenden Gesetze über den AGB stehen.

Zitat von [netcup] Felix;10580

Scans die dazu dienen Sicherheitslücken aufzuspüren sind per Gesetz verboten. Hier brauch kein entsprechender Absatz in die AGB, da die geltenden Gesetze über den AGB stehen.

Nicht jedoch so, wenn dies per Auftrag geschieht (Penetration-Tests). Es ging mir wie bereits gesagt nicht um "wildes" herumscannen, sondern um Auftragsarbeiten. Diese sind natürlich gesetzlich nicht verboten. Das das Scannen nach Sicherheitslücken (ohne Vertragsgrundlage mit den "Gescannten") per Gesetz verboten ist, ist mir wohl bekannt

Auch dieses verbietet der Gesetzgeber, solange von uns aus keine Erlaubnis hierzu vorliegt. Schließlich wird unsere Infrastruktur genutzt für die wir die Verantwortung tragen. Scans werden von uns erkannt und führen zu einer Sperrung.

Zitat von [netcup] Felix;10582

Auch dieses verbietet der Gesetzgeber, solange von uns aus keine Erlaubnis hierzu vorliegt. Schließlich wird unsere Infrastruktur genutzt für die wir die Verantwortung tragen. Scans werden von uns erkannt und führen zu einer Sperrung.

Alles klar, danke für die Aufklärung !

Wer ist denn der Auftraggeber? die Mafia

Zitat von mwx;10588

Wer ist denn der Auftraggeber? die Mafia

Unternehmen, welche Ihre Netzwerke überprüft haben wollen.

Hallo zusammen,

jetzt muss ich mich doch auch mal hier einklinken.
Ich bin erst seit ein paar Tage stolzer Besitzer einen VServers und habe seither nichts anderes gemacht als mich mit der Sicherheit des Systems zu beschäftigen. Ich habe zwar Grundkenntnisse mit Linux, aber einen Debian Server habe ich noch nicht administriert. Daher habe ich jetzt alle Tutorials zur Sicherheit, die ich hier gefunden habe, durchgearbeitet um den Server dicht zu machen.
Lange Rede, kurzer Sinn... Wenn ich diesen Thread hier richtig interpretiert habe, dann darf ich auch nciht meinen eigenen Server nach Lücken scannen?

Viele Grüße

mawo

Zitat von mawo;10673

Hallo zusammen,

jetzt muss ich mich doch auch mal hier einklinken.
Ich bin erst seit ein paar Tage stolzer Besitzer einen VServers und habe seither nichts anderes gemacht als mich mit der Sicherheit des Systems zu beschäftigen. Ich habe zwar Grundkenntnisse mit Linux, aber einen Debian Server habe ich noch nicht administriert. Daher habe ich jetzt alle Tutorials zur Sicherheit, die ich hier gefunden habe, durchgearbeitet um den Server dicht zu machen.
Lange Rede, kurzer Sinn... Wenn ich diesen Thread hier richtig interpretiert habe, dann darf ich auch nciht meinen eigenen Server nach Lücken scannen?

Viele Grüße

mawo

Alles anzeigen

Soweit ich das richtig gelesen habe schon, aber ich lege mich hier keinesfalls fest, ich blicke durch die Regelungen selbst schon kaum noch durch.

Zitat von fLoo;10675

Soweit ich das richtig gelesen habe schon, aber ich lege mich hier keinesfalls fest, ich blicke durch die Regelungen selbst schon kaum noch durch.

So gehts mir auch... Dachte immer, dass ich das für private Zwecke an meinem eigenen Server machen darf.

Hi, dazu hab ich mal eine Frage.

Gestern erreichte mich eine Email von Netcup mit dem folgenden Text:
Ihr vServer v220100555353149 - v(olks)Server 2000 24M hat Scans auf andere Server im Internet ausgeführt.

Da dies laut unseren AGB verboten ist, wurde Ihr vServer deshalb vorsorglich deaktiviert.

Bitte lassen Sie uns eine schriftliche Stellungsnahme per Post oder Fax zukommen. Wir benötigen Ihre Unterschrift. Einer Stellungsnahme per E-Mail können wir nicht entsprechen.

Bitte geben Sie dabei folgendes an:

- Wie es zu dem Vorfall kommen konnte
- Unterlassungserklärung das ein solcher Vorfall nicht erneut auftritt
- Zusicherung das alle schadhaften Daten ausnahmslos entfernt wurden

Für die Wartung Ihres Systems können wir diesen auf Wunsch in das Rettungssystem starten. Ihr vServer wird dabei mit einem minimal Linux gestartet. Ihr derzeitiges System ist im Rettungssystem unter /vserver gemountet. Beachten Sie das im aktiven Rettungssystem keine Neuinstallation möglich ist.

Sollten Sie uns nicht zusichern können das alle schadhaften Daten und ggf. Hintertüren entfernt wurden, besteht die Möglichkeit das wir das System für Sie reinitialisieren. Beachten Sie das dabei alle vorhandenen Daten unwiderruflich gelöscht werden. Bitte geben Sie dies entsprechend in Ihrer Stellungsnahme an, sollten Sie eine Neuinstallation wünschen.

Und dann eine liste der Port scanns: (!ausgeblendet)
Fri Sep 7 02:55:44 2012 TCP 88.!!!.!!! 40885 => 85.****** 22 ( geht runter bis ****.99 usw) Adresse liegt in Bucarest
Nun mal eine Frage, der Server läuft ja schon 3j. und ich hatte noch nie Probleme , naja ein paar wenige die auch sofort gelöst wurden, aber wie kann mein V-Server einen anderen Server scannen?
Ich hab keinerlei Scannsoftware drauf, und da der Server nun im Rettungssystem liegt, sehe ich auch keine auffällige logs, da dies ja nicht der Standard ist, oder liege ich hier falsch ? Ich hab mir den kompletten Log Ordner runtergeladen um zu sehen wo der Fehler ist.
Dann oben im Text, kann ich denn eine eigene Neuinstallation machen? Da es ja heißt das ich diese nicht im aktiven rettungssystem machen dürfte, ja aber wie mach ich es denn dann, ich meine wenn ich meinen PC ausschalte, kann ich auch nix installieren
Und dann der Text:"- Unterlassungserklärung das ein solcher Vorfall nicht erneut auftritt"
Selbst wenn man alles absichert, wie kann ich denn Sicher sein, das dass nicht nochmal passiert? Selbst wenn ich den Server so dicht mache das kein Piep mehr durchkommt, was wenn dann wieder? Liegt doch dann nicht an mir , wenn sich so ein Hacker futzi da rein schleicht und alles Kaputt macht? Klar Unterzeichne ich es, aber hört sich fast so an wie, ich geh Spazieren , ein andere überfällt eine Strasse weiter ne Bank und ich geh in den Knast.
Kann mir da bitte einer Helfen, bzw. sagen was da Passiert ist, und wie es dazu kommen konnte?
Grüße Sam

PS: laut Telefongespräch wurde
********** gescannt!

Das Problem ist, das Sie für den Server und alles was darauf geschieht, verantwortlich sind. Wir müssen uns entsprechend absichern und unseren Pflichten wiederum nachkommen. Daher können wir aufgrund der rechtlichen Lage nicht auf die geforderte Zusicherung verzichten.

Ihr Beispiel ist dabei nicht ganz richtig, passender wäre dieses Szenario. Sie haben ihr Fahrzeug an einer viel befahrenen Straße mit unverschlossenen Türen stehen lassen. Hierdurch konnte jemand in Ihr Fahrzeug eindringen, dieses kurzschließen und damit für einen Überfall missbrauchen. Hierbei würde Ihre Versicherung Sie ebenfalls selbst haften lassen da Sie "grob fahrlässig" gehandelt haben das Fahrzeug unverschlossen zu parken.

Dies ist nur ein Beispiel!

Auf irgendeine Weise muss also jemand Ihren Server missbraucht haben, Möglichkeiten gibt es dort sehr viele, je nach Einrichtung und Konfiguration des Systems z.B. per PHP, direkt per SSH etc. pp.

Zitat von Samsonetty

der Server läuft ja schon 3j. und ich hatte noch nie Probleme , naja ein paar wenige die auch sofort gelöst wurden, aber wie kann mein V-Server einen anderen Server scannen? Ich hab keinerlei Scannsoftware drauf

Hoffentlich inklusive regelmäßiger Updates des Systems und der darauf laufenden Software sowie regelmäßiger Prüfung der Logs. Alles in allem klingt das nach einer geknackten Kiste. Wenn das wirklich ein drei Jahre altes System (Etch? Lenny?) ist, dann würde mich das nicht wundern.