keine-ahnung
Goto Top

OMA und OWA ohne Port 443?

Moin at al,

habe (mal wieder) keine Ahnung. Da offenbar SARS-Cov-2 aka Log4J über unsere Erdscheibe zieht, habe ich die Ports 80 und 443 in meiner firewall rigoros gesperrt. Jetzt bin ich aber ein glühender Fan von OWA und OMA ... schlecht ohne :443.

Habt Ihr Tipps zur Umsetzung?

LG, Thomas

p.s.: mein MX steht nicht in einer DMZ.

Content-ID: 1612980281

Url: https://administrator.de/forum/oma-und-owa-ohne-port-443-1612980281.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

Mystery-at-min
Mystery-at-min 12.12.2021 um 21:34:27 Uhr
Goto Top
Seit wann setzt Microsoft im Exchange auf Java? face-smile
126231
126231 12.12.2021 um 22:36:14 Uhr
Goto Top
Servus!
Meinst nicht, dass den bösen Jungs es vollkommen egal ist, auf welchem Port du den Exchange zur Verfügung stellst...
shodan ist auf jeden Fall egal!

Gruß
Luigi
theoberlin
theoberlin 13.12.2021 um 06:46:56 Uhr
Goto Top
Moin,

also ich gehe im Moment auch davon aus, dass der Exchange damit nichts zu tun hat weil kein Java. Ich hab jedenfalls keine Belege dafür gefunden.

Und die OWA meinst du von intern? Da würde ich so oder so dabei bleiben. Das jemand meiner Mitarbeiter Aktiv die Systeme angreift, davon will ich mal nicht ausgehen. Und das man sich genau jetzt nen Schädling intern einfängt wäre wirklich Pech.


Von Extern wäre die OWA/ECP ja sowieso nicht ratsam.

LG
Theo
Visucius
Visucius 13.12.2021 um 08:47:19 Uhr
Goto Top
Habt Ihr Tipps zur Umsetzung?

Die bisher veröffentlichten Tipps zum Schutz scheinen ja ähnlich "nachhaltig", wie die Impfung 😂

https://www.heise.de/ratgeber/Schutz-vor-Log2j-Luecke-was-hilft-jetzt-un ...
Mystery-at-min
Mystery-at-min 13.12.2021 um 09:08:12 Uhr
Goto Top
Wieso? Schalten wir schon Menschen aus, um die Infektion zu verhindern?
Visucius
Visucius 13.12.2021 aktualisiert um 09:14:07 Uhr
Goto Top
Jetzt, wo Du es sagst. Das ist überhaupt die Lösung!

@keine-ahnung: Schalte einfach das Internet ab! Hast Du sofort einen Sack weniger mit Problemen (und ruhige Feiertage) face-wink

@Mystery-at-min: Nein, ich steig nicht drauf ein face-wink
Looser27
Looser27 13.12.2021 um 12:03:01 Uhr
Goto Top
Zitat von @Visucius:

Habt Ihr Tipps zur Umsetzung?

Die bisher veröffentlichten Tipps zum Schutz scheinen ja ähnlich "nachhaltig", wie die Impfung 😂

https://www.heise.de/ratgeber/Schutz-vor-Log2j-Luecke-was-hilft-jetzt-un ...

Das entspricht ziemlich genau dem Workaround von vmWare aus dem Threat Log4j Sicherheitslücke kleiner V2.15 Kategorie 4 CVE-2021-44228

Gruß

Looser
keine-ahnung
Lösung keine-ahnung 13.12.2021 um 13:33:59 Uhr
Goto Top
@Visucius

Schalte einfach das Internet ab

Gute Idee!

Habe mir aber in der Nacht eine Krücke gebastelt - OWA nutze ich nur von dohoam, da habe ich eh ein stehendes S2S-VPN in die Praxis und kann den MX über seine IP ansprechen. Flutscht. Dito Eierfohn/Eierpätt, wenn ich mal ausserhalb der Praxis / Dohoam bin, kann ich ja damit auch via VPN über LTE verbinden.
Und der Kracher: ich habe eine popcon-Lizenz gekauft und installiert - jetzt poppe ich halt wieder wie in den guten alten SBS-Zeiten face-wink

In grösseren Umgebungen würde ich das aber nicht spielen wollen ...
the-buccaneer
the-buccaneer 14.12.2021 um 01:46:31 Uhr
Goto Top
Mannomann, k-a! Hattest du wirklich deinen lokalen Exchange offen im Netz stehen? (Port 80 und 443)
Ich könnte nicht ruhig schlafen. Wir kennen den Laden zu lange...

Und der Kracher: ich habe eine popcon-Lizenz gekauft und installiert - jetzt poppe ich halt wieder wie in den guten alten SBS-Zeiten face-wink

Mit pullution.net oder ner kleinen hmailserver-Installation wäre das sogar ohne Lizenz gegangen. Poppt sich easy.

Jaja, das waren noch Zeiten, als wir poppten was das Zeug hält. face-wink

Nix für ungut
Buc

(Der hofft, hier demnächst wieder häufiger aufzuschlagen...)
keine-ahnung
keine-ahnung 15.12.2021 um 12:15:08 Uhr
Goto Top
@the-buccaneer

Hattest du wirklich deinen lokalen Exchange offen im Netz stehen?

Nur die Harten komm' in Garten ... face-wink