primeon
Goto Top

OPNsense Firewall

Guten Abend,

ich hätte gerne mal von euch gewusst, wenn ich eine Firewall nutze, und die Ports freigebe, die man braucht,
wer sagt mir, dass diese nicht gehackt werden können?

In einem Forum "USA" hatte sich ein Admin dazu geäussert!

Natürlich sind die Hacker darauf spezialisiert, die Ports zu knacken, ob Port 22/443 und viele mehr.

Ich Lese zu oft in diesem Forum, Reserve Proxy, verwirrende Konstellationen eines 10 oder 30 Mann Netzwerks.
Dann der externe Zugriff, ob mit RDP oder Teamviewer?

Windows hat einen Hyperv- Server. Also installiere ich auf dieser einen Linux und richte ssh/rdp ein.
Ich verstehe dass nicht, dass alles so kompliziert ist!

Lange Rede, ich verstehe hier teilweise die Posts nicht mehr, was die Sicherheit angeht.

Da wird von vorne ein Loch gebohrt, und hinten kennt keiner den Tunnel!

Wie sieht es aus, wenn man gehackt wird?

Es kann mir keiner sagen, dass mein Netz nicht gehackt werden könnte!

Diese Antwort taucht eigentlich nicht auf.

Wie schütze ich mich als Admin, wenn mir das alles um die Ohren fliegt?

Und wenn mal ein Sicherheitsupdate nicht eingepielt wurde, beispielsweise von einem externen Mitarbeiter?
Wer haftet dafür bei einem HACK?

Alle Server haben das neuste Update, aber die Software nicht, die auf dem Server eingerichtet wurde.

Ich vertehe das nicht, dass man solche Themen nicht bespricht.

Lange Rede kurzer Sinn, ich bin der Meinung, wenn es einer es auf dich Abgesehen hat, dann bekommt dieser was er möchte.

Ja, aber wie sieht das rechtlich aus?

lg

Content-ID: 71268494235

Url: https://administrator.de/forum/opnsense-firewall-71268494235.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

Avoton
Avoton 06.05.2024 um 20:39:06 Uhr
Goto Top
Moin,

wer sagt mir, dass diese nicht gehackt werden können?

Keiner.

Alle Server haben das neuste Update, aber die Software nicht, die auf dem Server eingerichtet wurde.

Dann würde ich das schleunigst ändern.

Lange Rede kurzer Sinn, ich bin der Meinung, wenn es einer es auf dich Abgesehen hat, dann bekommt dieser was er möchte.

Irgendwann wahrscheinlich, wenn er es wirklich gezielt auf dich / das Unternehmen abgesehen hat.
Und wenn mal ein Sicherheitsupdate nicht eingepielt wurde, beispielsweise von einem externen Mitarbeiter?
Wer haftet dafür bei einem HACK?

Das beantworten die Arbeitsverträge / Dienstleistungsverträge oder eure Anwälte. Das kann dir hier keiner beantworten.


Ja, aber wie sieht das rechtlich aus?

Es gibt Cyberversicherungen, mit denen man den (finanziellen) Schaden zumindest begrenzen kann. Oder worauf zielt deine Frage ab?

Gruß,
Avoton
Vision2015
Vision2015 06.05.2024 um 21:11:40 Uhr
Goto Top
Moin...
Zitat von @primeon:

Guten Abend,

ich hätte gerne mal von euch gewusst, wenn ich eine Firewall nutze, und die Ports freigebe, die man braucht,
wer sagt mir, dass diese nicht gehackt werden können?
also die Ports selber werden nicht "gehackt" sondern die aplikation / Dienst dahinter!

In einem Forum "USA" hatte sich ein Admin dazu geäussert!
oha...

Natürlich sind die Hacker darauf spezialisiert, die Ports zu knacken, ob Port 22/443 und viele mehr.
nö... nicht die Ports, sondern die Dienste dahinter.... das sollte dir aber nach gründlichen nachdenken klar sein!

Ich Lese zu oft in diesem Forum, Reserve Proxy, verwirrende Konstellationen eines 10 oder 30 Mann Netzwerks.
was ist daran verrwirrend?
Dann der externe Zugriff, ob mit RDP oder Teamviewer?
nun, RDP sollte nur über VPN erreichbar sein... dir ist klar warum, oder?

Windows hat einen Hyperv- Server. Also installiere ich auf dieser einen Linux und richte ssh/rdp ein.
Ich verstehe dass nicht, dass alles so kompliziert ist!
das ist nicht kompliziert , aber dein SSH Dienst ist ja auch angreifbar- nicht der Port...

Lange Rede, ich verstehe hier teilweise die Posts nicht mehr, was die Sicherheit angeht.
was genau verstehst du nicht?

Da wird von vorne ein Loch gebohrt, und hinten kennt keiner den Tunnel!
was bitte?

Wie sieht es aus, wenn man gehackt wird?
das bekommst du in der regel nicht mal mit, und bei deiner fragestellung bezweifel ich, du du dazu in der lage bist!

Es kann mir keiner sagen, dass mein Netz nicht gehackt werden könnte!
neee, wir kennen dein system ja nicht, ist alles aktuell, lücken geschlossen- tägliche überprüfung?

Diese Antwort taucht eigentlich nicht auf.
welche genau?

Wie schütze ich mich als Admin, wenn mir das alles um die Ohren fliegt?
nun, du hast ja sicher eine gute Datensicherung.... nein, nicht nur eine... aber mindestens eine offline sicherung, die mindestens 4 Wochen zurückreicht!

Und wenn mal ein Sicherheitsupdate nicht eingepielt wurde, beispielsweise von einem externen Mitarbeiter?
ist dein system nicht aktuell, sollte dir klar sein!
Wer haftet dafür bei einem HACK?
du... als erstes, dann kommt es auf den Vertrag an, den du abgeschlossen hast, zwecks haftung!
aber du hast ja ne Datensicherung, und ein konzept, wie und wann du wieder online bist!
das prüfst du ja in der regel mindestens alle 6 Monate... du machst also ein restore zum test!

Alle Server haben das neuste Update, aber die Software nicht, die auf dem Server eingerichtet wurde.
warum nicht?
was macht die software genau?

Ich vertehe das nicht, dass man solche Themen nicht bespricht.
wiso, wird doch gemacht... frage doch mal dein. Systemhaus!

Lange Rede kurzer Sinn, ich bin der Meinung, wenn es einer es auf dich Abgesehen hat, dann bekommt dieser was er möchte.
ja... das kann gut sein!

Ja, aber wie sieht das rechtlich aus?
was willst du genau wissen, rechtlich hast du grob fahrlässig gehandelt, wenn du keine Datensicherung hast... Bla Bla BLa...

lg
am sichersten wäre es, wenn du das Internet kappst, keine USB, Disketten, CD s etc... mit zugangskontrolle!
Frank...
Vision2015
Vision2015 06.05.2024 um 21:14:03 Uhr
Goto Top
Moin...

Nachtrag...
was hat dein geschreibsel mit der OPNsense Firewall zutun?

Frank
Crusher79
Crusher79 06.05.2024 um 23:21:00 Uhr
Goto Top
Moin,

oh man.... Ich kann kaum Folgen. What the hack... Meinst jetzt allgemein Backdoors, die vermeintlich "unbeobachtet" bleiben und ein Einfallsthor sind?

Auf Ports spezialisiert? Aber scheinbar nicht so ganz erfolgreich. Laut deiner Darstellung wären dann ja 99% der Netzwerke und Rechner kompromittiert. Bräuchte man am Morgen gar nicht erst anfangen in der IT zu arbeiten.

Was wird hier nicht besprochen? Klingt ja schon fast wie ein Vorwurf dass man Dinge unter den Teppich kehrt. Sorry, aber das ist mehr als wackelig.

Du kannst hier jederzeit eine Frage stellen. Sollte nur etwas geordnet sein. Das hier ist nicht die Computer Bild - Schritt 1 : Schalten sie den PC an. ...

Möglich dass aufgrund des Erfahrungshorizontes hier einige Themen - und das ist doch legitim - abgekürzt werden.

"Wo simmer denn dran? Aha, heute krieje mer de Dampfmaschin. Also, wat is en Dampfmaschin? Da stelle mehr uns janz dumm. Und da sage mer so: En Dampfmaschin, dat is ene jroße schwarze Raum, der hat hinten un vorn e Loch. Dat eine Loch, dat is de Feuerung. Und dat andere Loch, dat krieje mer später."

Viele kriegen den Rest schon selber zusammen oder nutzen einige Themen hier als Input und erarbeiten den Rest dann selbstständig.

Stelle wenn Fragen direkt in den betreffenden Posts. Wenn deine Frage sinnvoll ist, wird man dir sicherlich eine adäquate Antwort geben. Bedenke aber dass da jemand dann ein sein eigenes Anliegen vorgetragen hat. Ins Offtopic gehen oder alles zerreden, was eig. jeden "Profi" klar sein sollte macht auch keinen Sinn!

mfg Crusher
Crusher79
Crusher79 06.05.2024 um 23:28:16 Uhr
Goto Top
Zitat von @Vision2015:

Moin...

Nachtrag...
was hat dein geschreibsel mit der OPNsense Firewall zutun?

Frank

Naja laut History hat er damit in 2023 Gehversuche gemacht. Statt "Eine Firewall" hätte man dann auch gezielter auf die OPNsense gehen können. Klingt aber mehr wie eine "Anklage" und "Generalverdacht" gegen alles in dieser Richtung.

Räusper. Von 2004 - 2020 dann hier nur als stiller Mitleser unterwegs? Dann müssen die Themen entweder doch noch verständlich gewesen sein oder haben ihn derart erschlagen.

Dachte nach den ersten Zeilen oben erst an einen Kettenbrief oder eine KI Version Alpha 0.00000.1 Selbst die Verwirrung ist verwirrt und möchte ins Bett.
Serie: Sicherheit, Verantwortung, Haftung, Sicherheit
OPNsense Firewall5