06. August 2001
Weitere Maßnahmen der ZEDAT zur Sicherheit von Rechnern im Campusnetz
Sicherheitsprobleme bei Internetdiensten
Nach den jüngsten Angriffen aus dem Internet gegen Rechner im Campusnetz, die den Telnet-Dienst anboten, hat die ZEDAT den mißbrauchsgefährdeten Service (Port 23) für alle von außen eingehenden Verbindungen gesperrt. Ausgenommen hiervon wurden nur Server, deren Betreiber versicherten, einen sicheren Telnet-Daemon einzusetzen. Hinweise zu dieser Maßnahme finden Sie unter http://www.zedat.fu-berlin.de/Extrablatt_2001-07-27_Telnet-AbschaltungSperrung des HTTP-Ports
Ein weiteres Problem, das in den letzten Tagen an Dringlichkeit gewann, besteht aus Angriffen gegen Rechner mit einem Microsoft Internet Information Server (Webserver IIS). Bekannt geworden sind diese Angriffe unter dem Namen "Code Red". Inzwischen ist sogar eine noch gefährlichere Variante aufgetreten, die nicht nur weitere Rechner zu infizieren versucht, sondern auf dem betroffenen Rechner Schäden verursacht. Weitere Informationen hierzu finden Sie hier: http://cert.uni-stuttgart.de/ticker/article.php?mid=440 Zum Schutz der Rechner im Campusnetz der Freien Universität Berlin hat die ZEDAT daher auch alle eingehenden HTTP-Verbindungen (Port 80) auf den Routern der FU für alle Zielrechner in den Netzen 160.45.*.* und 130.133.*.* gesperrt. Ausgenommen wurden die (öffentlichen) Webserver, die der ZEDAT bekannt sind und von denen wir annehmen konnten, dass sie aufgrund der eingesetzten Software (zumindest bezüglich Code Red) nicht angreifbar sind.Sperrung weiterer Ports
Ein weiterer Dienst, der ein bekanntes Gefährdungspotential besitzt, ist FTP (Port 21). Hierbei besteht das Problem sowohl in unsicherer Server-Software als auch in fehlerhafter Konfiguration, die es Fremden erlaubt, Dateien (Bilder, Filme, Software) anonym auf dem Server abzulegen und damit weiter zu verbreiten. Die ZEDAT wird daher| im Laufe des September 2001 |
|---|
Obligatorische Anmeldung sicherer Server zur Freischaltung
Die Administratoren von Servern, die öffentlich Dienste wie Mail, Web, Telnet und FTP anbieten, werden dringend aufgefordert, diese Rechner mit den entsprechenden Diensten bei der ZEDAT anzumelden. Hierzu stellt die ZEDAT ein Formular im PDF-Format bereit: portform.pdf Die Anmeldung ist bis Montag, den 03. September 2001, per Fachpost an die ZEDAT zu senden. Sie ist erforderlich sowohl für bereits freigeschaltete Server (Mail, Telnet, HTTP) als auch für zukünftig freizuschaltende Rechner (z.B. für FTP). Server, für die keine Anmeldung vorliegt, werden nicht dauerhaft freigeschaltet bleiben. Im Laufe des September 2001 werden die eingegangenen Anmeldungen bearbeitet, bevor der FTP-Port für nicht gemeldete Server gesperrt wird. Auch bisher für gewisse Dienste freigeschaltete Server, für die bis dahin keine Anmeldung vorliegt, verlieren ihren Ausnahmestatus. Fragen zu dem beschriebenen Verfahren der Firewall-Konfiguration im Campusnetz der FU richten Sie bitte per E-Mail an die Adresse| Firewall@ZEDAT.FU-Berlin.DE |
Extrablatt-Archiv (Auswahl)
19.02.13 Erneuerung der Dienste Login und Userpage09.11.12 VPN - einfach, besser
29.08.12 Portal und Webmail erneuert
21.08.12 Modem- und ISDN-Einwahl gehen in den Ruhestand
21.05.12 Passwort ändern mit Windows
29.03.12 Sicherheitsempfehlung zu HP Laser-Druckern
21.03.12 Schulungsprogramme für das Sommersemester 2012
14.03.12 Maßnahme gegen Einbrüche auf Windows-Systemen
04.11.11 Neuer HPC-Cluster Soroban in Betrieb genommen
29.09.11 ZEDAT-Website im neuen Look & Feel
01.11.10 Online-Chat mit Jabber.FU-Berlin.DE
25.10.10 Neue Telefonanlage
20.09.10 Antivirus-Campusvertrag für alle FU-Angehörigen
13.04.10 Neue Webshell für den Zugang zu Login und Userpage
21.04.09 Server- und Personen-Zertifikate
11.12.08 Mailinglisten 2.0
08.12.08 Warnung vor Phishing-Mails
03.04.08 Vereinfachter WLAN-Zugang für Konferenzteilnehmer
21.06.07 Einheitliche E-Mail-Adressen
06.08.01 Maßnahmen der ZEDAT zur Sicherheit von Rechnern im Campusnetz
27.07.01 ZEDAT ergreift dringende Sicherheitsmaßnahme gegen Einbrüche auf FU-Rechnern