bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Shellshock-Schaedling

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Shellshock-Schaedling
From: heumann <heumann@xxxxxxxx>
Date: Thu, 15 Jan 2015 14:24:31 +0100

Hallo Helmut,
Hallo, Günter,

Aber die Suche per "top" und dort die Suche nach dem User "wwwrun" scheint leidlich brauchbar zu sein, um diesen Typ auch dann noch zu sehen, wenn er mit anderen Namen arbeitet.


Habe ich heute einmal probiert, zeigt lediglich vier Prozesse mit wenig Last (http), genau wie mein Reservearktur, der noch nie am Netz war, also unkritisch.
Ja, vermutlich. Aber das ist eigentlich keine dauerhaft akzeptable
Lösung.
Stimmt

Ich habe schon sinniert, die "bash" für die ganz alten Arktur-Versionen
passend zu kompilieren ...
Oh ja bitte, mein System (immer noch 4.0) zeigt bei dem Test (ct):
vulnerable

Was aber bei den Installationen funktionieren sollte, die über einen
DSL-Router ins Internet gehen:

Im DSL-Router die Weiterleitung des HTTP-Ports 80 von draussen nach
drinnen abschalten oder notfalls auf irgendeinen tatsächlich nicht
eingerichteten hohen Port (z.B. 8000) umsetzen; vor-eingestellt ist bei
den meisten Routern, dass er an Port 80 im LAN (also tatsächlich zu
Arktur) durchgereicht wird. Der Schnelltest an einer Nachbarschule mit
Arktur 3.6 (Hallo, Ingo!) hat gezeigt, dass damit diese Einflugschneise
sicher verstopft ist, und im LAN kann weiter fleissig gesurft werden.



Aber das heißt doch auch, dass ich von außen nicht mehr auf das Webinterface 
von arktur komme, dass ging nämlich erst, nachdem ich auf unserer Fritzbox 
diesen Port geöffnet habe, oder?



Viele Grüße
Günter

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 15.01.2015