Remote Access öffentliche Ordner für mehrere User freigeben

    Bei uns nutzen mehrere User den Remote Access und greife mit der David App drauf zu.
    Das funktioniert auch soweit ganz gut mit persönlichen Verzeichnissen.
    Jeder User vergibt sein eigenen Usernamen mit Passwort.


    Wie ist das aber nun bei öffentlichen Ordnern wenn mehrere User drauf zugreiffen sollen? Ich kann ja nur einen Usernamen und PW eintragen?!

    Remote Access für den Ordner aktivieren und Benutzername und Passwort leer lassen.
    Das reißt aber ein Sicherheitsloch ins System, weil so theoretisch jeder auf diese Ordner zugreifen kann, wurde hier im Forum auch schon mehrfach diskutiert.

    Basti: Nicht nur theoretisch. Wer die Umleitung der dynamischen Webseite (Name.tobit.net) oder die fest IP des Betriebes kennt braucht in den allermeisten Fällen nur noch den Namen eines Mitarbeiters des Betriebs dahinter zu setzen. Und schon weiß er, dass dieser Account existiert. Anschliessend dahinter einfach einen Schrägstrich und das Wort adress, Adresse o.ä. und schon hat er das vollständige Adressverzeichnis. Sehr praktisch ist, dass sich darin meistens auch geheim gehaltene Telefonnummern und Passwörter in Klarschrift finden. (Wie war doch noch gleich die PIN meines Bankkontos? Ach wozu Zettel suchen, die hab ich doch im David). Und natürlich auch die Telefonnummern und eMail-Adressen sämtlicher Familien-Mitglieder, Freunde und Kunden. Wie praktisch! :D


    Die einzige als ausreichend sicher bekannte Vorgehensweise zum Remote-Zugriff auf David-Daten ist die über eine ipsec-VPN zwischen Quelle und Remote-Client bzw. zwischen Quelle und Smartphone.


    Also kein Öffnen von Port 80 ider 81 eingehend! Auch mit der Sicherheit von SSL via Port 443 ist es nicht weit her. Da David keine Brute-Force Angriffe abwehren kann braucht der Angreifer nur jede Sekunde einen Login-Versuch mit jeweils geändertem Passwort vorzunehmen. Das liest sich dann zwar unter Ergeigniss als über 3000 Zeilen pro Stunde, aber wer beachtet schon dieses Logfile? Die allermeisten Firewalls erkennen das auch nicht, weil beliebiger Datenverkehr eingehend auf 443 ja zugelassen ist.


    Normalerweise wird er aber eher einen Keylogger-Bot auf einem der Rechner im anzugreifenden Betrieb installieren. Das ist vom Aufwand einfacher und dauert nicht so lange. Auch fällt es nicht so auf wie die viel tausendfach wiederholte Abfrage des Passworts von ein paar ähnlich gestrickten Hacking-Rechnern.


    Arno

    2 Mal editiert, zuletzt von Arno ()

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden