10
OMA und OWA ohne Port 443?
Moin at al,
habe (mal wieder) keine Ahnung. Da offenbar SARS-Cov-2 aka Log4J über unsere Erdscheibe zieht, habe ich die Ports 80 und 443 in meiner firewall rigoros gesperrt. Jetzt bin ich aber ein glühender Fan von OWA und OMA ... schlecht ohne :443.
Habt Ihr Tipps zur Umsetzung?
LG, Thomas
p.s.: mein MX steht nicht in einer DMZ.
habe (mal wieder) keine Ahnung. Da offenbar SARS-Cov-2 aka Log4J über unsere Erdscheibe zieht, habe ich die Ports 80 und 443 in meiner firewall rigoros gesperrt. Jetzt bin ich aber ein glühender Fan von OWA und OMA ... schlecht ohne :443.
Habt Ihr Tipps zur Umsetzung?
LG, Thomas
p.s.: mein MX steht nicht in einer DMZ.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1612980281
Url: https://administrator.de/contentid/1612980281
Printed on: April 24, 2024 at 13:04 o'clock
10 Comments
Latest comment
Seit wann setzt Microsoft im Exchange auf Java? 
2
Servus!
Meinst nicht, dass den bösen Jungs es vollkommen egal ist, auf welchem Port du den Exchange zur Verfügung stellst...
shodan ist auf jeden Fall egal!
Gruß
Luigi
Meinst nicht, dass den bösen Jungs es vollkommen egal ist, auf welchem Port du den Exchange zur Verfügung stellst...
shodan ist auf jeden Fall egal!
Gruß
Luigi
Moin,
also ich gehe im Moment auch davon aus, dass der Exchange damit nichts zu tun hat weil kein Java. Ich hab jedenfalls keine Belege dafür gefunden.
Und die OWA meinst du von intern? Da würde ich so oder so dabei bleiben. Das jemand meiner Mitarbeiter Aktiv die Systeme angreift, davon will ich mal nicht ausgehen. Und das man sich genau jetzt nen Schädling intern einfängt wäre wirklich Pech.
Von Extern wäre die OWA/ECP ja sowieso nicht ratsam.
LG
Theo
also ich gehe im Moment auch davon aus, dass der Exchange damit nichts zu tun hat weil kein Java. Ich hab jedenfalls keine Belege dafür gefunden.
Und die OWA meinst du von intern? Da würde ich so oder so dabei bleiben. Das jemand meiner Mitarbeiter Aktiv die Systeme angreift, davon will ich mal nicht ausgehen. Und das man sich genau jetzt nen Schädling intern einfängt wäre wirklich Pech.
Von Extern wäre die OWA/ECP ja sowieso nicht ratsam.
LG
Theo
Habt Ihr Tipps zur Umsetzung?
Die bisher veröffentlichten Tipps zum Schutz scheinen ja ähnlich "nachhaltig", wie die Impfung 😂
https://www.heise.de/ratgeber/Schutz-vor-Log2j-Luecke-was-hilft-jetzt-un ...
Wieso? Schalten wir schon Menschen aus, um die Infektion zu verhindern?
Jetzt, wo Du es sagst. Das ist überhaupt die Lösung!
@keine-ahnung: Schalte einfach das Internet ab! Hast Du sofort einen Sack weniger mit Problemen (und ruhige Feiertage)
@Mystery-at-min: Nein, ich steig nicht drauf ein
@keine-ahnung: Schalte einfach das Internet ab! Hast Du sofort einen Sack weniger mit Problemen (und ruhige Feiertage)
@Mystery-at-min: Nein, ich steig nicht drauf ein
Zitat von @Visucius:
Die bisher veröffentlichten Tipps zum Schutz scheinen ja ähnlich "nachhaltig", wie die Impfung 😂
https://www.heise.de/ratgeber/Schutz-vor-Log2j-Luecke-was-hilft-jetzt-un ...
Habt Ihr Tipps zur Umsetzung?
Die bisher veröffentlichten Tipps zum Schutz scheinen ja ähnlich "nachhaltig", wie die Impfung 😂
https://www.heise.de/ratgeber/Schutz-vor-Log2j-Luecke-was-hilft-jetzt-un ...
Das entspricht ziemlich genau dem Workaround von vmWare aus dem Threat Log4j Sicherheitslücke kleiner V2.15 Kategorie 4 CVE-2021-44228
Gruß
Looser
@Visucius
Gute Idee!
Habe mir aber in der Nacht eine Krücke gebastelt - OWA nutze ich nur von dohoam, da habe ich eh ein stehendes S2S-VPN in die Praxis und kann den MX über seine IP ansprechen. Flutscht. Dito Eierfohn/Eierpätt, wenn ich mal ausserhalb der Praxis / Dohoam bin, kann ich ja damit auch via VPN über LTE verbinden.
Und der Kracher: ich habe eine popcon-Lizenz gekauft und installiert - jetzt poppe ich halt wieder wie in den guten alten SBS-Zeiten
In grösseren Umgebungen würde ich das aber nicht spielen wollen ...
Schalte einfach das Internet ab
Gute Idee!
Habe mir aber in der Nacht eine Krücke gebastelt - OWA nutze ich nur von dohoam, da habe ich eh ein stehendes S2S-VPN in die Praxis und kann den MX über seine IP ansprechen. Flutscht. Dito Eierfohn/Eierpätt, wenn ich mal ausserhalb der Praxis / Dohoam bin, kann ich ja damit auch via VPN über LTE verbinden.
Und der Kracher: ich habe eine popcon-Lizenz gekauft und installiert - jetzt poppe ich halt wieder wie in den guten alten SBS-Zeiten
In grösseren Umgebungen würde ich das aber nicht spielen wollen ...
Mannomann, k-a! Hattest du wirklich deinen lokalen Exchange offen im Netz stehen? (Port 80 und 443)
Ich könnte nicht ruhig schlafen. Wir kennen den Laden zu lange...
Mit pullution.net oder ner kleinen hmailserver-Installation wäre das sogar ohne Lizenz gegangen. Poppt sich easy.
Jaja, das waren noch Zeiten, als wir poppten was das Zeug hält.
Nix für ungut
Buc
(Der hofft, hier demnächst wieder häufiger aufzuschlagen...)
Ich könnte nicht ruhig schlafen. Wir kennen den Laden zu lange...
Und der Kracher: ich habe eine popcon-Lizenz gekauft und installiert - jetzt poppe ich halt wieder wie in den guten alten SBS-Zeiten
Mit pullution.net oder ner kleinen hmailserver-Installation wäre das sogar ohne Lizenz gegangen. Poppt sich easy.
Jaja, das waren noch Zeiten, als wir poppten was das Zeug hält.
Nix für ungut
Buc
(Der hofft, hier demnächst wieder häufiger aufzuschlagen...)
@the-buccaneer
Nur die Harten komm' in Garten ...
Hattest du wirklich deinen lokalen Exchange offen im Netz stehen?
Nur die Harten komm' in Garten ...
