Ist es wirklich eine Sicherheitslücke, wenn man Webadmin nicht abschaltet?

Du meinst den HTTPServer für das WebInterface?

Also immer, wenn Du einen Serverdienst startest, öffnest Du eine Tür zu Deinem System!
Es macht also schon Sinn, den HTTPServer zu deaktivieren, wenn man ihn nicht mehr braucht!
Je weniger Möglichkeiten man bietet, desto besser!
Die Frage ist also: Wie ängstlich bist Du? ;)

Gruß
R3

Danke für die Antwort.

Big THX

Naja, aber die Firmen, die Teamspeak verkaufen bieten ja auch WebAdmin, also müsste es ja im Prinzip sausicher sein, da sie ja sonst ein großes Risiko eingehen würden, oder?

Deine Argumentation funktioniert nicht denn auch MS verkauft Programme und bei denen hat sich mehrfach gezeigt dass sie nicht sicher sind.

ABER: TS ist NICHT == Windows (möchte das ganz spezielle für Linuxfan betonen, sonst haut er mir wieder eins auf den Deckel) und mir ist auch keine Lücke beim TS Webadmin bekannt. Ich würde das risiko als gering einstufen.

Trotzdem: Was bleibt ist halt immer noch das was Renegat3 in seinem Post erläutert, ein gewissen Restrisiko.


DU als user musst entscheiden ob du es tragen kannst oder nicht.

Servus!
Originally posted by executereaper
Naja, aber die Firmen, die Teamspeak verkaufen bieten ja auch WebAdmin, also müsste es ja im Prinzip sausicher sein, da sie ja sonst ein großes Risiko eingehen würden, oder?
Du gehst bereits ein Risiko ein, wenn Du Deine online-Verbindung aufbaust!

Kürzlich erst wurde wieder im Linux Kernel eine Sicherheitslücke gefunden! Linux ist also auch nicht 100% sicher.
Man muß aber dazu sagen, das diese Sicherheitslücken auch nur von Profi's ausgenutzt werden können. An dieser Stelle stellt sich die Frage: Hätte ein Hacker interesse an meinem LAN? Wenn ein Windows Rechner direkt am WAN hängt nicht! Wenn es aber Linux ist, dann schon! Der Hacker hat zwar kein Interesse an Deinen Daten, aber Linux bietet ihm eine wunderbare Plattform, um von Deinem Rechner aus weitere/wichtige Rechner anzugreifen. Damit kann man wunderbar seine Spuren verwischen! Somit ist Linux, wenn es geknackt wird, gefährlicher als ein Windows!
Das ist AFAIK der einzige Zusammenhang, bei dem der größte Fehler von Windows - nämlich die eigenen Dummheit - zu einem Vorteil wird! ;)

Ne, mal im Ernst. Hier wurde schon ein paar mal geschrieben, da TS gehackt wurde. Wo jetzt der Angriffspunkt war, weiß ich nicht. Ob es überhaupt durch TS ging, bleibt auch noch offen.
Man sollte aber unbedingt den TCPQueryPort und den HTTPServer Port in der Firewall schließen.

Die Wahrscheinlichkeit, das ein kleiner Privatanwender gehackt wird, ist sehr gering, aber möglich! Zumeist sind es Script-Kiddies, die versuchen auf Windows-Shares zuzugreifen (meine Firewall kann ein Lied davon singen!). Das juckt aber Linux aber recht wenig!

Das ganze ist wie autofahren. Die Chance, das man heil am Ziel ankommt ist recht hoch, aber sicher kann man sich da nicht sein. Und wenn man sich anschnallt (HTTPServer ausschaltet) erhöht sich die Wahrscheinlichkeit!

Gruß
R(klugscheissend)3

Renegat3, bei der zuletzt gefundenen Linuxsicherheitslücke ging's aber um eine lokale Attacke, glaub ich. Also solange keiner an die Shell kommt....

executereaper, die grösste Einfallsmöglichkeit bieten immer schlecht gewählte Kennworte, also Sachen wie "passwort", "123" etc. Das isso. Solange das auszuschliessen ist UND (in unserem Fall) TS2 keine (bekannte) Schwachstelle hat, bleibt einem Angreifer eigentlich nur mehr brute-force, also stupides Ausprobieren einer Möglichkeit nach der anderen.

Danke