Ankündigung

Einklappen
Keine Ankündigung bisher.

Gehacked BAU Schlüssel BCU

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Genau das ist das Problem in der IT. Jeder meint, er könnte es, anstatt eine Fachkraft zu beauftragen. Und dann weinen, wenn über eine Portweiterleitung Schabernack betrieben wird. Portweiterleitungen sind grob fahrlässig.

    Kommentar


      Aber jeder kann doch auch Elektro? Warum darf dann nicht jeder IT können?
      Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

      Kommentar


        Stand aber leider vor 10 Jahren noch in vielen Handbüchern zur Fernwartung/Steuerung.
        Gruß Florian

        Kommentar


          Zitat von BadSmiley Beitrag anzeigen
          Warum darf dann nicht jeder IT können?
          Darf er doch, hast du schon mal bei einer Fritzbox gelesen, darf nur von einer ausgewiesenen IT Fachkraft in Betrieb genommen werden. Die Portweiterleitung wurde auch von vielen Elektrofachkräften eingerichtet .
          Gruß Florian

          Kommentar


            Ist genau so, wenn ich bei meinem Auto die Reifen wechsle und mich dann wundere, wenn sie auf er Autobahn abfallen.

            Vor 10 Jahren, das ist lange her.

            Joa, Elektrik kann auch jeder, da haste Recht.

            Kommentar


              Jetzt mal ganz im Ernst.
              Wer wird denn angerufen, wenn jemand Probleme mit dem Netzwerk hat?
              Ein Elektriker!
              Ich bekomme ständig Anrufe und muss sagen, dass ich kaum Ahnung davon habe.
              Zudem macht es irgendwie das Handwerk sogar vor. Im Rahmen der Meisterprüfung muss man TK und Netzwerk mit machen. Können ist hier nicht die Frage.


              und am Rande:
              Zwischen machen und können liegen Welten.
              Elektroinstallation-Rosenberg
              -Systemintegration-
              Planung, Ausführung, Bauherren Unterstützung
              http://www.knx-haus.com

              Kommentar


                Zitat von DerStandart Beitrag anzeigen
                Jeder meint, er könnte es, anstatt eine Fachkraft zu beauftragen. Und dann weinen, wenn über eine Portweiterleitung Schabernack betrieben wird.
                Also ich hab hier niemanden weinen gesehen. Sondern es wurde lediglich nach Ratschlägen zur Problemlösung gesucht. Wie das hier im Forum nun mal üblich ist.

                Aber dieses „geschieht dir Recht“ führt doch nur dazu, dass sich zukünftig keiner mehr traut, solche Sicherheitslücken hier zur Diskussion zu stellen und damit wäre doch nun auch keinem geholfen.

                Ich finde diesen Thread gut und für viele ist er sicher auch sehr informativ und ich denke ein Hinweis zu Beginn, dass eine Portweiterleitung grob fahrlässig ist, wäre eigentlich ausreichend gewesen. Gefühlt war hier aber jeder 2. der Meinung, den Finger in die Wunde legen zu müssen. Das hilft aber weder den Geschädigten, noch den übrigen Lesern.

                Ich hoffe auf jeden Fall, dass es heute deutlich weniger offene Ports gibt, als das noch vor 4 Monaten der Fall war…
                Zuletzt geändert von bambam; 01.04.2024, 19:15.

                Kommentar


                  Ich denke auch, dass die vielen Beiträge von Gal1l3o dazu beitragen, dass man sich dieser Gefahr mehr bewußt wird als bei einem einmaligen Beitrag.

                  Kommentar


                    Zitat von BadSmiley Beitrag anzeigen
                    Aber jeder kann doch auch Elektro? Warum darf dann nicht jeder IT können?
                    Also weil es hier heißt, der böse Eli, der immer IT macht und keine Ahnung hat. Das kann der IT Kaufmann auch https://knx-user-forum.de/forum/%C3%...giez%C3%A4hler

                    Sorry das es Jemand aus dem forum "erwischt" hat. Ich musste nur daran denken.
                    Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                    Kommentar


                      Zitat von Beleuchtfix Beitrag anzeigen
                      Stand aber leider vor 10 Jahren noch in vielen Handbüchern zur Fernwartung/Steuerung.
                      Entweder ist mir sowas doch nicht untergekommen oder ich habe so einen Unfug von Haus aus verdrängt.
                      Jedenfalls waren die Zeiten von analog/ISDN damals gar nicht so schlecht - mein altes S35i liegt sogar noch hier rum.
                      Gruss
                      GLT

                      Kommentar


                        Also das Thema "Durchreichen von Ports" war damals mit Lovesan/MSBlast aus dem Jahr 2003 erledigt. Danach war "jedem" klar, dass offne Ports im Internet nichts zu suchen hat. Und auch mir sind keine Handbücher bekannt die jemals so einen schwachsinn gefordert haben. Ausnahme es waren Dienste die auch eine Authentifzierung benögen und dafür vorgesehen war.
                        OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                        Kommentar


                          Zitat von DerStandart Beitrag anzeigen
                          Portweiterleitungen sind grob fahrlässig.
                          So pauschal stimmt das nun wirklich nicht. Solange das Weiterleitungsziel entsprechend sicher ist, zum Beispiel SSH mit sehr guten Passwörtern oder besser Public Key Login, sind Portweiterleitungen sinnvoll.

                          Kommentar


                            Nein, Portweiterleitungen haben im Jahr 2024 im Enduser-Umfeld nichts verloren.
                            VPN Verbindungen die auf dem Router terminieren oder Lösungen mit rein ausgehenden Verbindungen, sofern man dem Anbieter traut, wie ein S1, etc. sind das Mass der Dinge. Und dies als sinnvoll zu bezeichnen finde ich ebenso fahrlässig.
                            Gruss Daniel

                            Kommentar


                              Auch wenn ich dir da zu stimme, ist SSH ebenfalls etwas was ich ungern im Internet hängen habe! Wie gerade wieder "Terrapin" bzw XZ-Lücke deutlich zeigt. Also immer alles über ein VPN und dann innerhalb eines Netzwerks durch Authentifizierung schützen. Dann muss ich zwei Hürden bewältigen.
                              Zuletzt geändert von traxanos; 04.04.2024, 11:13.
                              OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

                              Kommentar


                                Zitat von CarstenF Beitrag anzeigen
                                So pauschal stimmt das nun wirklich nicht.
                                Jein. Wenn man weiß, was man tut, und die Umgebung dahinter sicher ist, kann man das schon mal machen. Wobei, nee. Eigentlich geht in vielen Fällen an einem VPN fast nichts vorbei.

                                Kommentar

                                Lädt...
                                X