INS-ecommerce

Server Security und die drei blauen Buchstaben

So, erstmal genug geschrieben von gewissen (meiner Meinung nach) behäbigen Medienunternehmen. Zum Wochenende daher etwas zu meinem Steckenpferd: IT-Security.

Es gibt da ja diese total sympathische, kundenorientierte, innovative und technologisch oft führende Firma mit den beruhigenden großen 3 blauen Buchstaben.

Nein, ich rede nicht von INS, sondern von IBM.

Und IBM stellt ja nicht nur ganz große Server her, sondern auch kleinere, die man eigentlich auch ganz prima als Fileserver, Webserver und ähnlichem einsetzen kann.

Und wie es sich für Server gehört (im Gegensatz zu Arbeitplatz PCs), werden in diesen Servern natürlich nur die besten und ausgereiftesten Komponenten eingesetzt. Ein Server soll schliesslich stabil im Dauerbetrieb laufen. Dazu gehört es dann auch, dass solch ein Server mit einem sogenannten "Servermanagement" kommt. Das ist meist eine extra Hardware, die auf dem Server vorhanden ist, und die die wichtigen Lebenszeichen (wie bei einem menschlichem EKG) des Servers misst und über das Netzwerk mit einer Überwachungssoftware kommuniziert.

Da man aber mit diesem Servermanagement am eigentlichen Betriebssystem und dessen Sicherheitsfunktionen vorbei direkt in die innerste Hardware des Rechners (ähnlich wie eine Operation am offenen Herzen während der Patient gerade Fahrrad fährt) schauen kann, und auch Veränderungen machen kann, ist es wichtig, diese Hintertür vor den bösen Hackern gut zu schützen.

Deswegen bekommt diese spezielle Servermanagement Hardware im Rechner meist eine eigene zusätzliche Netzwerkkarte, die man nicht in das "normale" Netz (wie die Haupt-Netzwerkkarte) steckt, sondern in ein davon komplett getrenntes Verwaltungs-Netz. Sowas nennt man auch "Out-of-Band Management".

Tja, was aber nun wenn der Server zwar diese eigenständige Servermanagement Hardware mit eigener Netzwerkkarte, aber nach aussen nur einen Netzwerkanschluss hat? Dann hat wohl irgendwer nicht nachgedacht. So bei einem IBM Server passiert. Peinlich. Und ein Sicherheitsrisko. Das kann man nämlich leicht übersehen.

Leicht übersehen kann man auch, wenn die Einstellungen für diese zweite (out-of-band) Netzwerkkarte, die man von aussen und vom Betriebssystem aber nicht sieht, auf "hole Deine IP-Nummer automatisch" stehen, und dass im Auslieferungszustand Zugangkennung und -passwort immer gleich und extrem einfach zu erraten sind (wenn man ein Handbuch hat, kann man es dort auch als: USERID,PASSW0RD nachlesen, und braucht nicht einmal raten).

Das nenne ich ja mal eine nützliche Arbeitserleichterung im Retro-Stil für Computer-Einbrecher.


Geschrieben von af in IT Security am: Freitag, 22. Juni 2007
Permalink

Tags: , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare

Nächster Artikel: US-Terroristen unterliegen im Kampf der Kulturen

Vorheriger Artikel: Die WAZ, die Blogger und die Einschränkung der Pressefreiheit