Intranetbetrieb Sicherheitslücken festgestellt

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Intranetbetrieb Sicherheitslücken festgestellt

Postby hardtoneselector » 19. May 2006 09:49

Hallo,

ich bin ein xampp newbie habe soweit alles am laufen und bin zufrieden.

Xampp wurde auf einem Rechner in unserem Intranet installiert und soll für ein kleines Team(in einer grossen Firma) eine Wissendatenbank bereitstellen.

Durch unsere Netzwerkadministratoren, werden alle Rechner auf Sicherheitsschwachstellen täglich gescanned. Ist der Apache Webserver (Xampp 1.5.2) gestartet so wird von dem Security Script eine Sicherheitslücke gefunden. ich habe als Aufforderung bekommen Apache hochzurüsten, aber xamps 1.5.2 beinhaltet nun schon Apache 2.2.
Das Problem ist der Apache Webserver darf offiziell nicht im Firmennetz laufen, daher werden mir die Netzwerkadministratoren nicht wirklich weiterhelfen.
Hat jemand einen Tip was die angemängelte Sicherheitslücke sein kann?
bzw. wie könnte man alles soweit dicht machen das keine Sicherheitslücken erkannt werden?

Der Rechner läuft auf Windows 2000.

Hat jemand einen Tip? ich kann alles testen und dann das security Script laufen lassen um zu prüfen ob es etwas genützt wird. Ich ehoffe mir das jemand ahnt worauf bei einem solchen automatischen Check geprüft wird.
Ich weiss das ich aufgrund meiner Angaben nicht viel erwarten kann, aber wäre dennoch schön wenn mir jemand einen Tip geben könnte!!!

gruss
bernie
hardtoneselector
 
Posts: 2
Joined: 19. May 2006 09:33

Postby deepsurfer » 19. May 2006 10:41

Durch unsere Netzwerkadministratoren, werden alle Rechner auf Sicherheitsschwachstellen täglich gescanned.

Hier müsste geklärt werden "WAS" gescannt wird und "WAS" als Sicherheitslücke bemängelt wird.

Ich schätze einfach das der Scanner einen Port 80 / 3306 (und falls FTPläuft auch Port 21) findet und dort dann halt der Apache sich meldet.

Eben dieser Scannvorgang wird dann von den Netzwerkadmins als "Sicherheitslücke" definiert.

Mit so einem Scannerprogramm können Netzwerkadmins schnell herausfinden welcher Betriebsangehörige so an Software auf dem ArbeitsPC betreiben.

Daher bitte mal erst mal klären was der Scanner bemängelt !
Da das Ergebnis immer auf die IP des XAMPP-PC bezieht, dürfte dem Netzwerkadmin es kein Problem bereiten diese IP als "ohne Gefahr" zu deklarieren.

Grundsätzlich ist es so, das solange dein XAMPP nicht aus dem Internet erreichbar ist auch keine Sicherheitslücke vorhanden ist.
Denn wenn jemand innerhalb des Firmennetzes dann deinen XAMPP-PC hackt ist das sehr schnell feststellbar und derjenige Kollege kann dann befragt werden warum er sowas macht.
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby hardtoneselector » 19. May 2006 12:02

@deepsurfer: ich versuche bereits heruaszufinden was gescanned wird, aber ich glaube BND, CIA und KGB ist nichts gegen unsere Netzwerktruppe,... ;))

FTP ist bereits deaktiviert, ich glaube nicht das die Ports 80/3306 tatsächlich bemängelt werden, da ich einen Hinweis bekomme das Apache gefunden wurde, dieser nur nicht der vermeintlich aktuellen Version entsprechen soll, es wird weiterhin vorgeschlagen auf mindestens Apache 2.0.58(???) hochzurüsten, nutze ja aber bereits 2.2.0.

Ich verstehe Deinen Vorschlag den Rechner als "sicher" zu deklarieren, dies wird jedoch nie passieren, da der Rechner nichts offizielles sein wird, sondern nur zur besseren Koordinierung unseres Teams(ohne Access Datenbank, oder Netzlaufwerk Datenbanken mit Word Dateien,... ;))).
Das Problem ist Apache ist nicht wirklich unterstützt,... denn wir vertrauen voll und ganz auf Microsoft :roll:
Microsoft kostet aber Lizens Gebühren, und unsere Admin Abteilungen wollen Geld verdienen(jede Abteilung ist operative unabhängig von einander) und unserem Team stehen für solche Lösungen kein Geld zur Verfügung, bzw. findet das Projekt auch keine Unterstützung in unseren Powerpoint klopfenden Chef ebenen,...
(nur als Hintergrund)

ich vermute das hier auch einige unterwegs sind die Netzwerke "sicher" machen in groesseren Firmennetzwerken und dadurch mir vielleicht noch einen Tip geben können was denn noch als Sicherheitslücken bemängelt wird,...

gruss
bernie
hardtoneselector
 
Posts: 2
Joined: 19. May 2006 09:33

Postby Sider » 24. May 2006 13:57

Ich habe auch diese Aufgabe und kann dazu nur sagen, Hilfe im eigenen Unternehmen sollte selbstverständlich sein. Wenn ihr euch da gegenseitig Gruben grabt, hilft das niemandem.

Daher ists auch mein Vorschlag: Direkt bei den Verantwortlichen fragen, WAS denn die Sicherheitslücke ist und dann Maßnahmen ergreifen. Das hilft dann allen Beteiligten, inklusive der Community hier.

Alles andere kostet uns hier nur Zeit, weil es sinnlos ist, über mögliche, aber nicht aufgetretene Sicherheitslücken zu spekulieren, da die Systemlandschaften, Anforderungen und Konfigurationen doch oft sehr spezifisch sind.
Sider
 
Posts: 57
Joined: 13. February 2006 15:12


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 3 guests