OMA und OWA ohne Port 443?
Moin at al,
habe (mal wieder) keine Ahnung. Da offenbar SARS-Cov-2 aka Log4J über unsere Erdscheibe zieht, habe ich die Ports 80 und 443 in meiner firewall rigoros gesperrt. Jetzt bin ich aber ein glühender Fan von OWA und OMA ... schlecht ohne :443.
Habt Ihr Tipps zur Umsetzung?
LG, Thomas
p.s.: mein MX steht nicht in einer DMZ.
habe (mal wieder) keine Ahnung. Da offenbar SARS-Cov-2 aka Log4J über unsere Erdscheibe zieht, habe ich die Ports 80 und 443 in meiner firewall rigoros gesperrt. Jetzt bin ich aber ein glühender Fan von OWA und OMA ... schlecht ohne :443.
Habt Ihr Tipps zur Umsetzung?
LG, Thomas
p.s.: mein MX steht nicht in einer DMZ.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1612980281
Url: https://administrator.de/forum/oma-und-owa-ohne-port-443-1612980281.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
10 Kommentare
Neuester Kommentar
Servus!
Meinst nicht, dass den bösen Jungs es vollkommen egal ist, auf welchem Port du den Exchange zur Verfügung stellst...
shodan ist auf jeden Fall egal!
Gruß
Luigi
Meinst nicht, dass den bösen Jungs es vollkommen egal ist, auf welchem Port du den Exchange zur Verfügung stellst...
shodan ist auf jeden Fall egal!
Gruß
Luigi
Moin,
also ich gehe im Moment auch davon aus, dass der Exchange damit nichts zu tun hat weil kein Java. Ich hab jedenfalls keine Belege dafür gefunden.
Und die OWA meinst du von intern? Da würde ich so oder so dabei bleiben. Das jemand meiner Mitarbeiter Aktiv die Systeme angreift, davon will ich mal nicht ausgehen. Und das man sich genau jetzt nen Schädling intern einfängt wäre wirklich Pech.
Von Extern wäre die OWA/ECP ja sowieso nicht ratsam.
LG
Theo
also ich gehe im Moment auch davon aus, dass der Exchange damit nichts zu tun hat weil kein Java. Ich hab jedenfalls keine Belege dafür gefunden.
Und die OWA meinst du von intern? Da würde ich so oder so dabei bleiben. Das jemand meiner Mitarbeiter Aktiv die Systeme angreift, davon will ich mal nicht ausgehen. Und das man sich genau jetzt nen Schädling intern einfängt wäre wirklich Pech.
Von Extern wäre die OWA/ECP ja sowieso nicht ratsam.
LG
Theo
Habt Ihr Tipps zur Umsetzung?
Die bisher veröffentlichten Tipps zum Schutz scheinen ja ähnlich "nachhaltig", wie die Impfung 😂
https://www.heise.de/ratgeber/Schutz-vor-Log2j-Luecke-was-hilft-jetzt-un ...
Jetzt, wo Du es sagst. Das ist überhaupt die Lösung!
@keine-ahnung: Schalte einfach das Internet ab! Hast Du sofort einen Sack weniger mit Problemen (und ruhige Feiertage)
@Mystery-at-min: Nein, ich steig nicht drauf ein
@keine-ahnung: Schalte einfach das Internet ab! Hast Du sofort einen Sack weniger mit Problemen (und ruhige Feiertage)
@Mystery-at-min: Nein, ich steig nicht drauf ein
Zitat von @Visucius:
Die bisher veröffentlichten Tipps zum Schutz scheinen ja ähnlich "nachhaltig", wie die Impfung 😂
https://www.heise.de/ratgeber/Schutz-vor-Log2j-Luecke-was-hilft-jetzt-un ...
Habt Ihr Tipps zur Umsetzung?
Die bisher veröffentlichten Tipps zum Schutz scheinen ja ähnlich "nachhaltig", wie die Impfung 😂
https://www.heise.de/ratgeber/Schutz-vor-Log2j-Luecke-was-hilft-jetzt-un ...
Das entspricht ziemlich genau dem Workaround von vmWare aus dem Threat Log4j Sicherheitslücke kleiner V2.15 Kategorie 4 CVE-2021-44228
Gruß
Looser
Mannomann, k-a! Hattest du wirklich deinen lokalen Exchange offen im Netz stehen? (Port 80 und 443)
Ich könnte nicht ruhig schlafen. Wir kennen den Laden zu lange...
Mit pullution.net oder ner kleinen hmailserver-Installation wäre das sogar ohne Lizenz gegangen. Poppt sich easy.
Jaja, das waren noch Zeiten, als wir poppten was das Zeug hält.
Nix für ungut
Buc
(Der hofft, hier demnächst wieder häufiger aufzuschlagen...)
Ich könnte nicht ruhig schlafen. Wir kennen den Laden zu lange...
Und der Kracher: ich habe eine popcon-Lizenz gekauft und installiert - jetzt poppe ich halt wieder wie in den guten alten SBS-Zeiten
Mit pullution.net oder ner kleinen hmailserver-Installation wäre das sogar ohne Lizenz gegangen. Poppt sich easy.
Jaja, das waren noch Zeiten, als wir poppten was das Zeug hält.
Nix für ungut
Buc
(Der hofft, hier demnächst wieder häufiger aufzuschlagen...)