12
EAC (Exchange Admin Center) inkl. aller .htm Dateien dicht oder nicht
Hallo,
FRAGE? EAC (Exchange Admin Center) inkl. aller *.htm!! Dateien dicht oder nicht? Tausendfach gesehen das es offen ist.
Mit einem freundlichen Hinweis darauf, keine Antwort und keine Änderung. Auch gestandene Systemhäuser und Seiten von "Regierungen" bei.
Aber mit servername.ad-name.local hab ich doch 2 von 3 Komponenten die es braucht - oder?
Best Practice sagt, dicht machen. Also ich bin kein Cr/Hacker, aber da gibt's doch bestimmt Exploits!?
Von den offenen 3389 (mit Dienst hinter) will ich gar nicht erst anfangen, "sollte" ja außer Frage setehen!
Oder liegt es an mir - zu par@noid? :P
Gruß Deo
FRAGE? EAC (Exchange Admin Center) inkl. aller *.htm!! Dateien dicht oder nicht? Tausendfach gesehen das es offen ist.
Mit einem freundlichen Hinweis darauf, keine Antwort und keine Änderung. Auch gestandene Systemhäuser und Seiten von "Regierungen" bei.
Aber mit servername.ad-name.local hab ich doch 2 von 3 Komponenten die es braucht - oder?
Best Practice sagt, dicht machen. Also ich bin kein Cr/Hacker, aber da gibt's doch bestimmt Exploits!?
Von den offenen 3389 (mit Dienst hinter) will ich gar nicht erst anfangen, "sollte" ja außer Frage setehen!
Oder liegt es an mir - zu par@noid? :P
Gruß Deo
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1482631448
Url: https://administrator.de/forum/eac-exchange-admin-center-inkl-aller-htm-dateien-dicht-oder-nicht-1482631448.html
Ausgedruckt am: 22.04.2025 um 09:04 Uhr
12 Kommentare
Neuester Kommentar
Egal, wie oft ich es mir durchlese, ich verstehe nur Bruchteile.
Aber, solltest du wirklich irgendwelche .htm Dateien finden, sag mir Bescheid ;c)
Aber, solltest du wirklich irgendwelche .htm Dateien finden, sag mir Bescheid ;c)
Moin...
Aber mit servername.ad-name.local hab ich doch 2 von 3 Komponenten die es braucht - oder?
ich würde nur eins zählen...
Von den offenen 3389 (mit Dienst hinter) will ich gar nicht erst anfangen, "sollte" ja außer Frage setehen!
was hat RDP mit dem Exchange zu tun?
Oder liegt es an mir - zu par@noid? :P
ja.. es liegt an dir, deine fragen sind etwas durcheinander... was möchtest du uns den sagen oder fragen?
Gruß Deo
Frank
Zitat von @DEO477:
Hallo,
FRAGE? EAC (Exchange Admin Center) inkl. aller *.htm!! Dateien dicht oder nicht? Tausendfach gesehen das es offen ist.
was ist offen?Hallo,
FRAGE? EAC (Exchange Admin Center) inkl. aller *.htm!! Dateien dicht oder nicht? Tausendfach gesehen das es offen ist.
Mit einem freundlichen Hinweis darauf, keine Antwort und keine Änderung. Auch gestandene Systemhäuser und Seiten von "Regierungen" bei.
was und wo?Aber mit servername.ad-name.local hab ich doch 2 von 3 Komponenten die es braucht - oder?
Best Practice sagt, dicht machen. Also ich bin kein Cr/Hacker, aber da gibt's doch bestimmt Exploits!?
klar...Von den offenen 3389 (mit Dienst hinter) will ich gar nicht erst anfangen, "sollte" ja außer Frage setehen!
Oder liegt es an mir - zu par@noid? :P
Gruß Deo
Frank
okay, vielleicht was schwammig.
Versucht mal z.B.:
https://mail.tld.cc/owa/healthcheck.htm
oder wenn eben EAC offen
https://mail.tld.cc/ecp/
https://owa.tld.cc/ecp/
usw...
https://mail.tld.cc/ecp/healthcheck.htm
Verstehste?
Versucht mal z.B.:
https://mail.tld.cc/owa/healthcheck.htm
oder wenn eben EAC offen
https://mail.tld.cc/ecp/
https://owa.tld.cc/ecp/
usw...
https://mail.tld.cc/ecp/healthcheck.htm
Verstehste?
Moin...
nicht nur Vieleicht
Versucht mal z.B.:
https://mail.tld.cc/owa/healthcheck.htm
oder wenn eben EAC offen
https://mail.tld.cc/ecp/
https://owa.tld.cc/ecp/
usw...
wozu? was willst du uns sagen?
neee....
Frank
nicht nur Vieleicht
Versucht mal z.B.:
https://mail.tld.cc/owa/healthcheck.htm
oder wenn eben EAC offen
https://mail.tld.cc/ecp/
https://owa.tld.cc/ecp/
usw...
neee....
Frank
Zitat von @DEO477:
okay, vielleicht was schwammig.
Versucht mal z.B.:
https://mail.tld.cc/owa/healthcheck.htm
oder wenn eben EAC offen
https://mail.tld.cc/ecp/
https://owa.tld.cc/ecp/
usw...
https://mail.tld.cc/ecp/healthcheck.htm
Verstehste?
okay, vielleicht was schwammig.
Versucht mal z.B.:
https://mail.tld.cc/owa/healthcheck.htm
oder wenn eben EAC offen
https://mail.tld.cc/ecp/
https://owa.tld.cc/ecp/
usw...
https://mail.tld.cc/ecp/healthcheck.htm
Verstehste?
Bekomme bei allen Varianten bei unserem und Kundensystemen nur die geliebten 404er Fehlerseiten.
Was war denn das Ziel dieser Frage? Sind diese Seiten bei euch zugänglich bzw. sind von extern erreichbar?
Ansonsten herrscht gleiche Verwirrung wie bei @Vision2015
Gruß
Marc
Zitat von @radiogugu:
Bekomme bei allen Varianten bei unserem und Kundensystemen nur die geliebten 404er Fehlerseiten.
Das ist doch schon mal gut. Zitat von @DEO477:
okay, vielleicht was schwammig.
Versucht mal z.B.:
https://mail.tld.cc/owa/healthcheck.htm
oder wenn eben EAC offen
https://mail.tld.cc/ecp/
https://owa.tld.cc/ecp/
usw...
https://mail.tld.cc/ecp/healthcheck.htm
Verstehste?
okay, vielleicht was schwammig.
Versucht mal z.B.:
https://mail.tld.cc/owa/healthcheck.htm
oder wenn eben EAC offen
https://mail.tld.cc/ecp/
https://owa.tld.cc/ecp/
usw...
https://mail.tld.cc/ecp/healthcheck.htm
Verstehste?
Bekomme bei allen Varianten bei unserem und Kundensystemen nur die geliebten 404er Fehlerseiten.
Ist bei super vielen (wie oben beschrieben) nicht so.Was war denn das Ziel dieser Frage? Sind diese Seiten bei euch zugänglich bzw. sind von extern erreichbar?
Die Frage war, bin ich zu paranoid.Ansonsten herrscht gleiche Verwirrung wie bei @Vision2015
Ich wollte "lediglich" nur wissen ob das normal ist, dass man bei sovielen Adressen im Netz das Exchange Admin Center von außen erreichen kann inkl. der Status Seiten (also die im Exchange vorhandenen HTM Seiten) z.B."OK 200" die ja dann den Servernamen und AD Namen ausgeben!?
Die hier:
- /ecp/healthcheck.htm
- /owa/healthcheck.htm
- /powershell/healthcheck.htm
- /autodiscover/healthcheck.htm
- /ews/healthcheck.htm
- /mapi/healthcheck.htm
- /Microsoft-Server-ActiveSync/healthcheck.htm
- /oab/healthcheck.htm
- /rpc/healthcheck.htm
Gruß
Marc
Marc
Wollte wissen ob das andere mit mir teilen das es ein Risiko ist? Das war alles.
WEIL: domain\administrator + Passwort (wenn Konto administrator nicht gesperrt).
ODER: servaname\administrator + Passwort (wenn Konto administrator nicht gesperrt).
Also zwei von drei der Komponeneten sind bei sehr vielen von außen sichtbar (die dritte ist das Passwort).
Und wenn man die Leute dann anschreibt "ey bei euch sieht man das" kommt nix zurück und das EAC ist dann immer noch offen.
Dachte vielleicht bin ich einfach zu paranoid - daher meine Frage (mehr eine Diskussion als eine direkte Frage, hab ich zumindest hier im System so angegeben).
@Marc du darfst mir gerne mal eine Internetadresse von euch/kunde geben ;)
Moin,
Gruß,
Dani
Sind diese Seiten bei euch zugänglich bzw. sind von extern erreichbar?
Ja. Ich kann trotzdem ruhig schlafen. Die Frage war, bin ich zu paranoid.
Ich kenn dich nicht. Also zwei von drei der Komponeneten sind bei sehr vielen von außen sichtbar (die dritte ist das Passwort).
Es ist immer die Frage, wie der Zugang bereitgestellt wird und wie die Absicherungen aussehen. Ich bin hier schon öfters belächelt worden, dass wir für viele Dienste (wie OWA, ActiveSync, Outlook Anywhere, RDP) kein VPN nutzen. Wir haben eben ein anderes Design und Techniken im Einsatz, um uns zu schützen.Gruß,
Dani
1Zitat von @Dani:
Moin,
Eben wegen der anderen Architektur nehme ich an? Ich kenne auch einige andere "Regeln", trotzdem würde ich mit VPN viel ruihger schlafen. ;)Moin,
Sind diese Seiten bei euch zugänglich bzw. sind von extern erreichbar?
Ja. Ich kann trotzdem ruhig schlafen. Die Frage war, bin ich zu paranoid.
Ich kenn dich nicht. Also zwei von drei der Komponeneten sind bei sehr vielen von außen sichtbar (die dritte ist das Passwort).
Es ist immer die Frage, wie der Zugang bereitgestellt wird und wie die Absicherungen aussehen. Ich bin hier schon öfters belächelt worden, dass wir für viele Dienste (wie OWA, ActiveSync, Outlook Anywhere, RDP) kein VPN nutzen. Wir haben eben ein anderes Design und Techniken im Einsatz, um uns zu schützen.Gruß,
Dani
N'Abend.
Ich zolle dir den größten Respekt, wenn du mit .local überhaupt irgendwas erreichst.
Was deine eigentliche Frage betrifft:
Per Default ist /ECP von extern erreichbar, das ist korrekt. Die pure Erreichbarkeit hat aber keinerlei Aussagekraft - es könnte ja auch ne 2FA dahinterliegen, dann würden dir Username/Passwort halt nix nutzen. Um nur ein Beispiel zu nennen.
Wenn man seinen Exchange und seine Umgebung drum herum sauber und mit Sinn und Verstand konfiguriert hat, ist das Risiko, Dienste wie OWA und ActiveSync "offen" zu betreiben, ganz gut kalkulierbar. Ich kann, ähnlich wie @Dani, da auch gut mit leben, wenn Serverdienste öffentlich erreichbar sind, dafür sind sie letztlich ja da.
Eine gesunde Paranoia ist aber dieser Tage sicherlich nicht falsch, da beisst die Maus nun mal keinen Faden ab.
Cheers,
jsysde
Ich zolle dir den größten Respekt, wenn du mit .local überhaupt irgendwas erreichst.
Was deine eigentliche Frage betrifft:
Per Default ist /ECP von extern erreichbar, das ist korrekt. Die pure Erreichbarkeit hat aber keinerlei Aussagekraft - es könnte ja auch ne 2FA dahinterliegen, dann würden dir Username/Passwort halt nix nutzen. Um nur ein Beispiel zu nennen.
Wenn man seinen Exchange und seine Umgebung drum herum sauber und mit Sinn und Verstand konfiguriert hat, ist das Risiko, Dienste wie OWA und ActiveSync "offen" zu betreiben, ganz gut kalkulierbar. Ich kann, ähnlich wie @Dani, da auch gut mit leben, wenn Serverdienste öffentlich erreichbar sind, dafür sind sie letztlich ja da.
Eine gesunde Paranoia ist aber dieser Tage sicherlich nicht falsch, da beisst die Maus nun mal keinen Faden ab.
Cheers,
jsysde
Moin,
Gruß,
Dani
Eben wegen der anderen Architektur nehme ich an?
Ne, weil mich Frau und Kinder auf Trab halten. Ich kenne auch einige andere "Regeln", trotzdem würde ich mit VPN viel ruihger schlafen. ;)
Technik und Technologien ist das Eine. Aber du brauchst dazu auch qualifiziertes Personal oder IT-Dienstleister.Gruß,
Dani
Zitat von @Dani:
Moin,
Lustig Moin,
Eben wegen der anderen Architektur nehme ich an?
Ne, weil mich Frau und Kinder auf Trab halten. Ich kenne auch einige andere "Regeln", trotzdem würde ich mit VPN viel ruihger schlafen. ;)
Technik und Technologien ist das Eine. Aber du brauchst dazu auch qualifiziertes Personal oder IT-Dienstleister.Da sagst du was! Das verstehen aber eben nicht alle. Und meistens, erst recht nicht die es entscheiden!!
Gruß,
Dani
Zitat von @jsysde:
N'Abend.
Ich zolle dir den größten Respekt, wenn du mit .local überhaupt irgendwas erreichst.
Joa, du weißt doch was ich meinte ...N'Abend.
Ich zolle dir den größten Respekt, wenn du mit .local überhaupt irgendwas erreichst.
Was deine eigentliche Frage betrifft:
Per Default ist /ECP von extern erreichbar, das ist korrekt. Die pure Erreichbarkeit hat aber keinerlei Aussagekraft - es könnte ja auch ne 2FA dahinterliegen, dann würden dir Username/Passwort halt nix nutzen. Um nur ein Beispiel zu nennen.
Macht Sinn...Per Default ist /ECP von extern erreichbar, das ist korrekt. Die pure Erreichbarkeit hat aber keinerlei Aussagekraft - es könnte ja auch ne 2FA dahinterliegen, dann würden dir Username/Passwort halt nix nutzen. Um nur ein Beispiel zu nennen.
Wenn man seinen Exchange und seine Umgebung drum herum sauber und mit Sinn und Verstand konfiguriert hat, ist das Risiko, Dienste wie OWA und ActiveSync "offen" zu betreiben, ganz gut kalkulierbar. Ich kann, ähnlich wie @Dani, da auch gut mit leben, wenn Serverdienste öffentlich erreichbar sind, dafür sind sie letztlich ja da.
Eine gesunde Paranoia ist aber dieser Tage sicherlich nicht falsch, da beisst die Maus nun mal keinen Faden ab.
Mein ich doch Eine gesunde Paranoia ist aber dieser Tage sicherlich nicht falsch, da beisst die Maus nun mal keinen Faden ab.
Cheers,
jsysde
jsysde
