BSI empfiehlt portmapper (bzw. rpcbind) zu stoppen

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Liffi
Beiträge: 2350
Registriert: 02.10.2004 01:33:05

BSI empfiehlt portmapper (bzw. rpcbind) zu stoppen

Beitrag von Liffi » 31.03.2016 21:57:46

Bei mir flatterte in den letzten Tag für eines unserer Systeme eine Email vom BSI[1] vorbei. Sie warnen davor, portmapper (bzw. rpcbind) laufen zu lassen, da mit diesem wohl über UDP DOS Attacken gefahren werden können. Bei uns lief der Dienst mehr oder weniger zufällig mit. Vermutlich habe ich damals "standard system utilities" ausgewählt, da ist er für nfs dabei.

Vielleicht hilft das dem ein oder anderen das Internet ein wenig sicherer zu machen.

[1] https://gist.github.com/schmunk42/c8ed7 ... 6c85e644ab
Nach oben
Benutzeravatar
MSfree
Beiträge: 11831
Registriert: 25.09.2007 19:59:30

Re: BSI empfiehlt portmapper (bzw. rpcbind) zu stoppen

Beitrag von MSfree » 01.04.2016 09:28:24

Liffi hat geschrieben:Bei mir flatterte in den letzten Tag für eines unserer Systeme eine Email vom BSI[1] vorbei.
Oh Mann, das BSI mal wieder. Arbeiten da nur Amateure? Was kommt als nächstes? Das BSI empfiehlt, nicht mehr über TCP-Port 80 zu surfen?

Ich kenne keine Konfiguration, wo die nötigen NFS-Ports von aussen erreichbar wäre, die Gefahr für eine DOS-Attacke von aussen ist Null. Und wer die Infrastruktur von innen angreift, darf mit einer fristlosen Kündigung wegen Sabotage rechnen.

Die sollten das BSI lieber schließen, von denen kommt nichts sinnvolles rüber.
Zuletzt geändert von MSfree am 01.04.2016 10:18:38, insgesamt 1-mal geändert.
Nach oben
uname
Beiträge: 12539
Registriert: 03.06.2008 09:33:02

Re: BSI empfiehlt portmapper (bzw. rpcbind) zu stoppen

Beitrag von uname » 01.04.2016 10:13:17

+1
Nach oben
Benutzeravatar
catdog2
Beiträge: 5352
Registriert: 24.06.2006 16:50:03
Lizenz eigener Beiträge: MIT Lizenz

Re: BSI empfiehlt portmapper (bzw. rpcbind) zu stoppen

Beitrag von catdog2 » 01.04.2016 12:42:09

Das wird sicher nicht besser: https://netzpolitik.org/2016/bundesregi ... esidenten/
Unix is user-friendly; it's just picky about who its friends are.
Nach oben
OppaErich
Beiträge: 323
Registriert: 13.04.2005 16:10:16
Wohnort: Essen

Re: BSI empfiehlt portmapper (bzw. rpcbind) zu stoppen

Beitrag von OppaErich » 01.04.2016 15:45:17

catdog2 hat geschrieben:Das wird sicher nicht besser: https://netzpolitik.org/2016/bundesregi ... esidenten/
Guck mal auf den Kalender. Mal schauen ob das morgen auch noch so ist...

Edit: Da hätte ich wohl erstmal auf's Datum des Artikels schauen sollen. :facepalm:
Nach oben
Benutzeravatar
spiralnebelverdreher
Beiträge: 1298
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: BSI empfiehlt portmapper (bzw. rpcbind) zu stoppen

Beitrag von spiralnebelverdreher » 01.04.2016 15:53:43

MSfree hat geschrieben:Ich kenne keine Konfiguration, wo die nötigen NFS-Ports von aussen erreichbar wäre, die Gefahr für eine DOS-Attacke von aussen ist Null.
Anscheinend hat das BSI Hinweise auf ein so konfiguriertes System erhalten. Der Link im Eröffnungspost enthält m.E. konkrete Hinweise, dass diese Ports von außen erreichbar waren/sind:
BSI hat geschrieben:Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem Netzbereich. Der Zeitstempel gibt an, wann das System geprüft wurde und eine Anfrage an den Portmapper-Dienst aus dem Internet beantwortet hat.

...

Betroffene Systeme in Ihrem Netzbereich:

Format:
ASN | IP address | Timestamp (UTC)
24940 | XXX.XXX.XXX.XXX | 2016-03-28 05:30:44
MSFree hat geschrieben:Die sollten das BSI lieber schließen, von denen kommt nichts sinnvolles rüber.
Wenn du meinst ...
Nach oben
Antworten

Zurück zu „Sicherheit“