2
DHCP-Server von Windows 2003 SBS leicht sabotierbar?
Wieso beendet sich der DHCP-Server von Windows 2003 SBS, wenn ein anderer im Netz auftaucht?
Wir haben ein SmallBusinessServer 2003 im Netz, der auch DHCP macht.
Als heute ein Kollege einen neuen Server für ein anderes Netz vorbereitete, aktivierte und konfigurierte er auch den DHCP-Dienst für diesen. Dabei kam es zu dem Fehler, dass die Netzwerkkarte mit unserem Hauptnetz (mit dem SBS) verbunden war.
Was mich jetzt erschreckt, ist die Tatsache, dass unser SBS sofort seinen DHCP deaktivierte!
Im Ereignisprotokoll stand dann auch schön brav, das der DHCP-Dienst einen anderen ermittelt habe und sich jetzt daher mal beendet.
Es ist jetzt wieder alles ok, aber wie kann es sein, dass der DHCP so empfindlich reagiert und sofort den Schw... einzieht?
Wären ja tolle Sabotage-Möglichkeiten, wenn man sich mal jemand in einem fremden Netz befindet: Einfach ein Notebook oder anderes "Kleingerät" mit aktiviertem DHCP-Server ins Netz stöbseln und schon hat man einen schönen DOS-Angriff gefahren.
Was kann man denn gegen sowas tun?
Als heute ein Kollege einen neuen Server für ein anderes Netz vorbereitete, aktivierte und konfigurierte er auch den DHCP-Dienst für diesen. Dabei kam es zu dem Fehler, dass die Netzwerkkarte mit unserem Hauptnetz (mit dem SBS) verbunden war.
Was mich jetzt erschreckt, ist die Tatsache, dass unser SBS sofort seinen DHCP deaktivierte!
Im Ereignisprotokoll stand dann auch schön brav, das der DHCP-Dienst einen anderen ermittelt habe und sich jetzt daher mal beendet.
Es ist jetzt wieder alles ok, aber wie kann es sein, dass der DHCP so empfindlich reagiert und sofort den Schw... einzieht?
Wären ja tolle Sabotage-Möglichkeiten, wenn man sich mal jemand in einem fremden Netz befindet: Einfach ein Notebook oder anderes "Kleingerät" mit aktiviertem DHCP-Server ins Netz stöbseln und schon hat man einen schönen DOS-Angriff gefahren.
Was kann man denn gegen sowas tun?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 47165
Url: https://administrator.de/contentid/47165
Printed on: April 19, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo!
Unter 2003 muss der Server, der den DHCP-Dienst anbietet, in der AD autorisiert werden. Dies kann nur geschehen, wenn er in der gleichen Domäne oder Forrest liegt.
War das "andere Netz" ein eigener Forrest/Domäne oder in der eurigen?
Gruss
Udo
Unter 2003 muss der Server, der den DHCP-Dienst anbietet, in der AD autorisiert werden. Dies kann nur geschehen, wenn er in der gleichen Domäne oder Forrest liegt.
War das "andere Netz" ein eigener Forrest/Domäne oder in der eurigen?
Gruss
Udo
Das andere Netz war ein eigener Forrest.
Das man DHCP-Dienste im jeweiligen Forrest erst authorisieren muss, ist mir klar. Mein Problem ist die Reaktion auf den fremden DHCP.
Gruss
Michael
Das man DHCP-Dienste im jeweiligen Forrest erst authorisieren muss, ist mir klar. Mein Problem ist die Reaktion auf den fremden DHCP.
Gruss
Michael
