Elena 10 Geschrieben 29. Januar 2007 Melden Teilen Geschrieben 29. Januar 2007 Hallo zusammen Ich bin in einer Stiftung dort mache ich eine Umschulung. Jetzt habe ich mal ein bisschen herrumprobiert und einfach so einmal unsere Domäne im Browser eingegeben. Da kommt erstaunlicherweise die Login Seite von Sonicwall, das ist doch eine Sicherheitslücke? Ich habe mal unsere Administratoren gefragt warum den das sei, nur die haben keine Anhnung. Ist das irgendwie ein grosses Problem und kann man in der Firewall Sonicwall diese Einstellungen machen das beim aufruf die Domäne nicht die Login Seite kommt? Danke im voraus für die Antwort Elena Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 30. Januar 2007 Melden Teilen Geschrieben 30. Januar 2007 Die Domain wird auf eine IP aufgeloest dessen Webserver auf Port 80 die Administrationsoberflaeche der Sonicwall konfiguriert hat. Ob das jetzt eine Sicherheitsluecke ist bezweifle ich. Du kannst fuer die Site einen anderen Port konfigurieren. Und falls die Sonicwall einen eigenen Webserver hat im DNS den Domainnamen auf einen andere IP aufloesen lassen. Zitieren Link zu diesem Kommentar
Elena 10 Geschrieben 31. Januar 2007 Autor Melden Teilen Geschrieben 31. Januar 2007 @Wordo Danke vielmals Wordo für dein Antwort. Bezüglich Sicherheitlücke, ich denke es ist doch fahrlässig wenn man so einfach auf die Login Seite von der Firewall kommt. Das wäre doch ein Angriffspunkt für BruteForce/Rainbow Table. Naja ich habe mal deine Antwort unsere Admins weitergeleitet, es hat mir jetzt einfach so wunder genommen wo das Problem sein könnte. Werde sonst hier die Antwort schreiben wenn was neues herrausgefunden wurde. Habe jetzt gerade was vom Admin erfahren scheinbar wird die IP der Domäne niergens aufgelöst, könnte vielleicht auch ein Provider problem sein. Naja wie gesagt ich kenn mich nicht aus, interessieren tut es mir aber trotzdem. Schönen Tag noch Elena Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 31. Januar 2007 Melden Teilen Geschrieben 31. Januar 2007 Oh Gott ... ich seh schon, die Admins haben nen Besuch hier im Board bitter noetig :p Zitieren Link zu diesem Kommentar
Elena 10 Geschrieben 2. Februar 2007 Autor Melden Teilen Geschrieben 2. Februar 2007 Also der Grund war folgender, der Port 80 wurde freigegeben, weil die Firewall von einer Firma auswärts konfiguriert wurde, hat einer von unseren Admins den Port 80 freigegeben und nicht wusste das man auch einen anderen Port freigeben kann. Nach der arbeit hat man es dann vergessen wieder zu sperren. >Oh Gott ... ich seh schon, die Admins haben nen Besuch hier im Board bitter noetig Ja finde ich auch, einige Wissen weniger als ich und arbeiten schon mehr als 6 Jahre als Admin, ich mache ja nur meine praktische Übungen dort, es ist ja keine Schule nur eine Stiftung für die integration von beinträchtigte Menschen. Danke trotzdem nochmals für die Infos. Grüssli Elena Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.