Router Port freigeben sicher? - Diskussion

 

Dienste werden nicht angreifbar, weil sie "alt" sind

Ich schrieb auch "veraltet" und nicht "alt" - das ist ein Unterschied!

 

Ich schrieb auch "veraltet" und nicht "alt" - das ist ein Unterschied! 

Und es geht schon wieder los ...   

Es ist doch egal ob "alt" oder "veraltet" jede Software und ein Server ist nun mal Software wird Fehler und damit potenzielle Sicherheitslücken haben und dadurch angreifbar sein!
Dadirch ist auch der Releasestand vollkommen unerheblich.

Unter Windows sagt man bei Updates
"Das ersetzen alter bekannter Fehler, durch neue unbekannte Fehler"

wobei man das eigentlich auf jede Software verallgemeinern kann!

 

Unter Windows sagt man bei Updates
"Das ersetzen alter bekannter Fehler, durch neue unbekannte Fehler"

Ah ok, also kann man sich ja das Installieren sämtlicher Updates nach dieser Logik ja sparen... 

OMG, geht das Worte-im Mund-verdrehen auch wieder los? 

Darf ich Deinen eigenen Satz nochmal im vollen Wortlaut zitieren - für den Fall, dass Du den vergessen hast:

Ist der Dienst erreichbar (durch Forwarding im Router und der Dienst lauscht auch auf dem richtigen im Router eingestellten Port) so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

Absoluter Bullshit!

Es reichen dabei Sicherheitslücken, die auch in der jeweils neuesten Version auftreten können, weil entweder noch nicht behoben oder erst neu dazugekommen.

Und wenn Du die Frage des TO nochmal liest, wirst Du feststellen, dass es sich um eine absolut neue Eigenkreation handelt - nach Deiner Logik also noch ohne Sicherheitslücken?

Wann entstehen nach Deiner Logik Sicherheitslücken? Nach 6 Monaten Laufzeit? Nach 2 Jahren? Oder wenn das neueste Release kommt - dann würde ja wahrscheinlich "veraltet" zutreffen? 

 

OMG, geht das Worte-im Mund-verdrehen auch wieder los?

Jahaha was machst du denn gerade? 

 

Absoluter Bullshit!

Es reichen dabei Sicherheitslücken, die auch in der jeweils neuesten Version auftreten können, weil entweder noch nicht behoben oder erst neu dazugekommen.

Du willst wieder alles absichtlich falsch verstehen.
Ich hab nirgends geschrieben, dass eine neue Version einer Software völlig frei von Lücken ist, nur hat eine neue Software nichtmehr die BEKANNTEN FEHLER!

Ihr schnappt euch irgendeine irrelevante Passage um darauf herumzureiten, sowas nennt man auch trollen!


Wenn du den Unterschied zwischen "veraltet" im Sinne von "Software enthält Sicherheitslücken, dieser Versionzweig wird nicht mehr gepfelgt" und "alt" verstehst, kann nich dir auch nicht mehr helfen.
Nirgendwo hab ich behauptet, dass automatisch nach einer bestimmten Zeitspanne eine Software "alt" wird, dieses Wort hab ich so nichtmal benutzt, dass alles hast ganz allein du hineininterpretiert.

Und nun lass mich mit deiner Troll-Shice in Ruhe! 
 

Wenn du den Unterschied zwischen "veraltet" im Sinne von "Software enthält Sicherheitslücken, dieser Versionzweig wird nicht mehr gepfelgt" und "alt" verstehst, kann nich dir auch nicht mehr helfen.
Nirgendwo hab ich behauptet, dass automatisch nach einer bestimmten Zeitspanne eine Software "alt" wird, dieses Wort hab ich so nichtmal benutzt, dass alles hast ganz allein du hineininterpretiert.

So??

darf ich nochmal erinnern:

so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

Dieser Satz sagt eindeutig durch Verwendung von "muss",
dass der Dienst nur bei extrem schlechter Konfiguration oder "veraltet" angreifbar wird - keine "falche Auslegung", kein "Mißverständis", keine Interpretation -> einfach nur falsch.
 

Ihr schnappt euch irgendeine irrelevante Passage um darauf herumzureiten, sowas nennt man auch trollen!

Nein mein Lieber, es ist ein ganzer Abschnitt von mir zitiert worden.
Wenn Du Deinen eigenen Abschnitt 3 selber als irrelevant bezeichnest -> gut, gebe ich Dir recht, aus fachlicher Sicht ist er es wirklich!
 

 

Nein mein Lieber, es ist ein ganzer Abschnitt von mir zitiert worden.

Trotzdem schaffst du es, ein spezielles Wort falsch zu zitieren: ich hab "veraltet" und nicht "alt" geschrieben, in deinem Zwang, alles was der cosinus so schreibt einen Pferdefuß zu suchen, hast du daraus abgeleitet, dass meiner Ansicht nach automatisch Lücken nach einer bestimmten Frist entstünden.

Ich weiß nicht was du geraucht hast, um auf so einen debilen Gedankengang zu kommen 

 

Dieser Satz sagt eindeutig durch Verwendung von "muss",

Muss er ja auch. Ist der Dienst gut konfiguriert und enthält keine (bekannten) Sicherheitslücken, wie sollen diese ausgenutzt werden? Das erklär mir bitte mal. 

 

Wenn Du Deinen eigenen Abschnitt 3 selber als irrelevant bezeichnest -> gut, gebe ich Dir recht, aus fachlicher Sicht ist er es wirklich!

Ich hab nicht meine Passage als irrelevant bezeichnet, sondern so wie es es verdrehst und absichtlih falsch verstehen willt ist hier völlig irrelvant weil es hier am eigentlich Thema vorbeigeht. Aus "veraltet" verderhst du ein "alt" und spinnst dir in den Gedanken weiteren Unsinn zusammen, was wohl so meine Vorstellungen wären. Ja das ist irrelevant und trollig!

ich hab "veraltet" und nicht "alt" geschrieben,

ist egal, weil beides nicht richtig ist.

Muss er ja auch. Ist der Dienst gut konfiguriert und enthält keine (bekannten) Sicherheitslücken, wie sollen diese ausgenutzt werden? Das erklär mir bitte mal.

"Bekannt" sind Sicherheitslücken, wenn diese der Öffentlichkeit/den Entwicklern oder sonstwem bekannt werden. (Was allerdings nicht zwingend heißt, dass diese unbedingt schon im nächsten Patch beseitigt sind, auch wenn das theoretisch der Fall sein sollte)

Zuerst werden diese aber sehr oft von Angreifern entdeckt, und erst nach genauen Analysen "bekannt".

in deinem Zwang, alles was der cosinus so schreibt einen Pferdefuß zu suchen,

Fühlst Du Dich verfolgt? Aber paranoid bist Du nicht?

Ich weiß nicht was du geraucht hast

Marlboro 

Aus "veraltet" verderhst du ein "alt" und spinnst dir in den Gedanken weiteren Unsinn zusammen, was wohl so meine Vorstellungen wären.

Nö, Deine Vorstellungen hast Du ja in Abschnitt 3 eindeutig klar gestellt  hier mußte nix verdreht werden, siehe oben.

 

ist egal, weil beides nicht richtig ist.

Ahja, SQL sagt nicht richtig und das ist dann so, es bedarf dann natürlich keinerlei weiterer Begründung warum deins natürlich richtig und cosinus' Ausführungen eindeutig falsch sind.

Und, dass du mich hier falsch zitiert hast (veraltet und nicht alt) kannst du nichtmal zugeben, du verdrängst das schnell indem du beides als "nicht richtig" erklärst.

"Veraltet" bedeutet: Produkt wird nicht mehr gepflegt, vorhandene/bekannte Sicherheitslücken werden vom Hersteller nicht mehr in Form von Patches beseitigt. Das schöne Wort "alt" was du gebracht hast ist in diesem Zusammenhang ein Gummibegriff, weil nicht definiert ist, wann eine Softeware "alt" ist. Definiere es doch mal, Beipiel mit Windows:

Ist Windows7 "alt"? Windows7 mit SP1 ist nicht alt? Veraltet wäre beides noch nicht, weil ein Windows7 ohne SP1 auch weiterhin noch mit Updates versorgt wird. Ist WindowsXP "alt"? Wie sieht es mit Windows2000 aus? Oder ist eine Windows-Version deiner Ansicht nach "alt" wenn es bereits den Nachfolger gibt, also wäre Vista dann schon "alt"?
Ist Windows 2000 "veraltet" weil es seit Juli 2010 nicht mehr mit weiteren Updates von MS versorgt wird? Ich würde sagen ja, beim Beispiel Windows 2000 passt das Prädikat "veraltet".

 

Zuerst werden diese aber sehr oft von Angreifern entdeckt, und erst nach genauen Analysen "bekannt".

Hast du ein Beispiel dafür?
Frage: Wie stürzt ein Angreifer sich denn auf einen "offenen Port" und wie bekommt er heraus bzw. wie kann er sicherstellen, welche Software in welcher Version dahintersteckt? Greift er in seinen Exploit-Bausatz und testet alles mögliche aus? Wie soll man einen erreichbaren Dienst ohne solche Hintergrundinfos aus der Ferne auf noch UNBEKANNTE Lücken hin untersuchen?

 

Fühlst Du Dich verfolgt? Aber paranoid bist Du nicht?

Jedesmal wenn ich hier poste, fängst du an auf irgendwelche spitzfindigen Details herumzureiten, Sachen aus dem Kontext zu reißen etc... ist ja nicht das erste mal von dir.     

Unter Windows sagt man bei Updates
"Das ersetzen alter bekannter Fehler, durch neue unbekannte Fehler"

Ah ok, also kann man sich ja das Installieren sämtlicher Updates nach dieser Logik ja sparen... 

Was du machst ist mir egal

Ich will damit nur sagen, selbst wenn die Software aktuell(neu) ist kann und wird es Sicherheitslücken geben!

Aber das hab' ich ja schon mal geschrieben

Erstmal habe Dich nicht falsch zitiert, sondern vollständig.

Frage: Wie stürzt ein Angreifer sich denn auf einen "offenen Port" und wie bekommt er heraus bzw. wie kann er sicherstellen, welche Software in welcher Version dahintersteckt? Greift er in seinen Exploit-Bausatz und testet alles mögliche aus? Wie soll man einen erreichbaren Dienst ohne solche Hintergrundinfos aus der Ferne auf noch UNBEKANNTE Lücken hin untersuchen?

sowas rauszukriegen ist ja nun keine Kunst  

 

Ich will damit nur sagen, selbst wenn die Software aktuell(neu) ist kann und wird es Sicherheitslücken geben!
Aber das hab' ich ja schon mal geschrieben

Ja, das ist ja auch richtig. Aber deswegen muss man das Installieren von Updates nicht so pessimistisch darstellen, ein Laie könnte dann nämlich sich denken: "Hm, wieso soll ich Updates installieren, die alte Fehler beseitigen aber neu unbekannte hinzufügen?"

Nach der Logik könnte man auf die Idee kommen, ein Windows XP SP1 sei unsicherer als eins ohne SP aber sicherer als eins mit SP2 oder SP3, weil es ja "nur" bekannte Lücken und keine unbekannten enthält 

 

Erstmal habe Dich nicht falsch zitiert, sondern vollständig.

Da hast du mich vollständig richtig zitiert aber du hast auch geschrieben: "Dienste werden nicht angreifbar, weil sie "alt" sind"

Und DAS ist einfach FALSCH, weil ich niemals behauptet habe, dass ein "alter" Dienst perse unsicher sei. Ich hab geschrieben, ein "veralteter" oder sehr schlecht konfigurierter Dienst ist unsicher!

alt != veraltet

Erkennst du den Unterschied? 

 

sowas rauszukriegen ist ja nun keine Kunst

Na wenn es so keine Kunst ist, wird es ja ein Klacks für dich sein, mal ein paar handfeste Hinweise/Belege für die Behauptung zu liefern.

Na wenn es so keine Kunst ist, wird es ja ein Klacks für dich sein, mal ein paar handfeste Hinweise/Belege für die Behauptung zu liefern.

Als angeblich erfahrener Admin solltest Du das aber wissen 
Du kannst beispielswise die Dienst- und Versionserkennung von NMap nutzen und darauf aufbauen, gibt aber auch noch andere Methoden.
 

Und DAS ist einfach FALSCH, weil ich niemals behauptet habe, dass ein "alter" Dienst perse unsicher sei. Ich hab geschrieben, ein "veralteter" oder sehr schlecht konfigurierter Dienst ist unsicher!

das hätte gestimmt, aber Du hast behauptet nur ein "veralteter" oder sehr schlecht konfigurierter Dienst ist unsicher!
siehe:

so muss dieser extrem schlecht konfiguriert oder veraltet sein und damit Sicherheitslücken enthalten, dann kann man diesen Port (eigentlich den auf diesem Port lauschenden) Dienst angreifen und Schadcode auf deinem System ausführen lassen.

Das ist falsch, aber was soll's -> wieder mal alles schönreden.

 

Du kannst beispielswise die Dienst- und Versionserkennung von NMap nutzen und darauf aufbauen, gibt aber auch noch andere Methoden.

nmap kennt ja jeder, aber woher weißt du, dass nmap das korrekt Ergebnis liefert? Und worausleitest du aus einer Versionsnummer welche Sicherheitslücke ab, wenn diese nirgendwo gelistet sind?

 

das hätte gestimmt, aber Du hast behauptet nur ein "veralteter" oder sehr schlecht konfigurierter Dienst ist unsicher!

Natürlich ist ein veralteter oder schlecht konfigurierter Dienst unsicher und v.a. unsicherer als eine aktuelle Version in sicherer Konfig. Ein aktueller Dienst wird unsicher, wenn darin Sicherheitslücken gefunden und diese bekannt werden, aber solange keine Sicherheitslücken bekannt sind, ist dieser sicher und v.a. sicherer als ein veralteter Dienst.

 

Das ist falsch, aber was soll's -> wieder mal alles schönreden.

Nein, das ist keie Schönrederei, das ist Fakt, du machst wieder Prinzipienreiterei, die besagt, dass grundsätzlich JEDE Software unsicher ist.