Hallo Holger,
Danke für die ausführliche Erläuterung!
Gruß
Stefan
Am 22.01.2016 10:24, schrieb Holger Baumhof:
Hallo Stefan,
der heise-Artikel: "Analysiert: Die Lego-Roboter greifen an" könnte für
einige, die Lego EV3 an ihren Schule haben, interessant sein.
Vermutlich kein Problem für ipfire-geschütze Linuxmuster.net-Systeme -
oder?
http://www.heise.de/security/artikel/Analysiert-Lego-Mindstorms-fuer-Cyber-Angriffe-missbraucht-3055305.html#mobile_detect_force_desktop
eine interessante Geschichte.
Nein: die Geräte sind bei uns im Netz nicht gefährdet, da "die
Netzwerkkonfiguration keine Zugriffe von außen durchlässt."
.. dabei wundere ich mich dann auch sehr wie es sein kann, dass ein
"Netz eines Hightech-Forschungsinstituts" Zugriffe von außen zuläßt.
Das ist ja nicht unbedingt einfach, so ein Zugriff von außen in ein Netz
hinein.
Hat man ein Netz, benötigt man auch eine Firewall.
Will man Zugriffe von außen auf ein einzelnes Gerät, dann muss man
explizit eine Firewall Regel für dieses anlegen.
Und wer dann Port 23 forwardet.. der hat ein größeres Problem als einen
telnet Virus auf einem einzelnen System.
Und dass ein Mitarbeiter das Ding Zuhause am eigenen WLAN hatte und es
dort infiziert wurde, kann ich mir auch nicht vorstellen: das NAT
Zuhause sieht auch erstmal keine Weiterleitungen vor.
Die haben gesagt: sie hätten das Ding rebootet und er sei wieder
infiziert worden.
Hat das Ding "in ihrem Netz" eine öffentliche IP?
Wohl kaum.
Also haben sie den Infizierer wohl noch immer innerhalb ihres Netzes..
Das war die "Hightech-Forschungsinstituts" Seite.
Nun zu Lego:
Linux ist so sicher, wie man es eben konfiguriert.
Das es heute noch immer Leute gibt, die Telnet verwenden, kann ich nicht
verstehen.
Die müssen ja einen laufenden Telnetserver auf den Dingern haben: da
schüttelt es mich.
Hier ging mal wieder: "es muss ganz einfach sein" vor.. schade: dann
passiert halt so ein Mist.
Viele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
