NetWare

ID #1029

Einbruch in NetWare Server

Novell Netware 3.12 und alle neuere Versionen sind sehr sicher, so lange kein physikalischer Zugriff auf den Server möglich ist. An der Server-Konsole selbst gibt es allerdings einige Tools und Möglichkeiten, sich Vollzugriff auf den Server zu verschaffen. Dies ist auch sehr sinnvoll und keine Sicherheitslücke: Nimmt z.B. ein Admin oder Chef das Supervisor Kennwort mit ins Grab, käme sonst keiner mehr an alle Daten.

Auch auf aktuellen NetWare 5.x und 6.x Servern gibt es NLMs, um sich von der Serverkonsole aus volle Root-Rechte in der NDS zu geben.

Bei der Netware 3.11 ist das Security Patchkit zu empfehlen, da hier ein Programm im Umlauf ist, mit dem man das Supervisorpaßwort von einem beliebigen Rechner im Netz knacken kann.

Ansonsten einige Tips zum Sichern des Netzes aus einer Hack-FAQ:

  • Lock File Server Console im NetWare v3.x bzw. 4.x MONITOR.NLM Hauptmenue auswählen oder den separaten Screen Saver der NetWare 5.x und 6.x benutzen
  • Andere Sicherheitsmechanismen wie intruder detection, forced password changes, limited grace logins, usw. einsetzen
  • Server Hardware Sicherungen einsetzen, soweit verfügbar

Tags: -

Verwandte Artikel:

Letzte Änderung der FAQ: 2009-01-01 08:00
Autor: Stefan Braunstein
Revision: 1.1

FAQ ausdrucken FAQ weiterempfehlen Als PDF-Datei anzeigen
Bewertung der Nützlichkeit dieser FAQ:

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll