AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme (Windows Server 2008) Sicherheitsloch ja oder nein ?
Thema durchsuchen
Ansicht
Themen-Optionen

(Windows Server 2008) Sicherheitsloch ja oder nein ?

Ein Thema von RWarnecke · begonnen am 29. Jun 2010 · letzter Beitrag vom 29. Jun 2010
Antwort Antwort
Benutzerbild von RWarnecke
RWarnecke

Registriert seit: 31. Dez 2004
Ort: Stuttgart
4.408 Beiträge
 
Delphi XE8 Enterprise
 
#1

(Windows Server 2008) Sicherheitsloch ja oder nein ?

  Alt 29. Jun 2010, 15:25
Hallo zusammen,

ich habe einen Windows Server 2008 installiert. Auf einer der Festplatten habe ich einen Ordner Freigegeben und habe für die Gruppe Jeder nur das Recht zum schreiben vergeben (s. Anhang). Die Domänen-Admins und die Administratoren haben Vollzugriff.

Stellt diese Rechtevergabe ein Sicherheitsloch dar oder nicht ?

Edit: Titel geändert.
Miniaturansicht angehängter Grafiken
zugriffsrechte.jpg  
Rolf Warnecke
App4Mission
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#2

AW: (Windows Server 2008) Sicherheitsloch ja oder nein ?

  Alt 29. Jun 2010, 15:29
Ich würde mal sagen, das hängt stark davon ab, was dort abgespeichert wird.
  Mit Zitat antworten Zitat
Benutzerbild von RWarnecke
RWarnecke

Registriert seit: 31. Dez 2004
Ort: Stuttgart
4.408 Beiträge
 
Delphi XE8 Enterprise
 
#3

AW: (Windows Server 2008) Sicherheitsloch ja oder nein ?

  Alt 29. Jun 2010, 15:35
Hallo Phillip,

da werden lediglich nur Protokolldateien von Clients im Netzwerk abgespeichert und von einem Programm auf dem Server weiter verarbeitet. Der Endanwender soll auf diese Dateien keinen Zugriff haben und ich wollte mir die Administration von jedem Benutzer im Netzwerk für diese eine Freigabe ersparen. Darum die Gruppe Jeder.
Rolf Warnecke
App4Mission
  Mit Zitat antworten Zitat
Benutzerbild von Bummi
Bummi

Registriert seit: 15. Jun 2010
Ort: Augsburg Bayern Süddeutschland
3.470 Beiträge
 
Delphi XE3 Enterprise
 
#4

AW: (Windows Server 2008) Sicherheitsloch ja oder nein ?

  Alt 29. Jun 2010, 15:40
Zitat:
Ich würde mal sagen, das hängt stark davon ab, was dort abgespeichert wird.
ich würde eher sagen, was dem dort abgelegten von einem Berechtigten gemacht wird.

Falls der Adminitrator auf dem Server auf die Idee kommt eine dort vorhandene Datei per Doppelklick "einzusehen" kann theoretisch eine manipulierte JPEG, AVI, PDF, EXE, BAT ..... Datei genügen um den Server zu kompromitieren.

Wenn jeder Bescheid weis, IMHO kein Problem.
Thomas Wassermann H₂♂
Das Problem steckt meistens zwischen den Ohren
DRY DRY KISS
H₂ (wenn bei meinen Snipplets nichts anderes angegeben ist Lizenz: WTFPL)
  Mit Zitat antworten Zitat
Namenloser

Registriert seit: 7. Jun 2006
Ort: Karlsruhe
3.724 Beiträge
 
FreePascal / Lazarus
 
#5

AW: (Windows Server 2008) Sicherheitsloch ja oder nein ?

  Alt 29. Jun 2010, 15:54
Zitat:
Ich würde mal sagen, das hängt stark davon ab, was dort abgespeichert wird.
ich würde eher sagen, was dem dort abgelegten von einem Berechtigten gemacht wird.
Naja, wenn es sensible Daten wären, wäre es auch möglich, dass jemand eine Datei einfach überschreibt, das meinte ich. Bei Protokolldateien sollte das aber wohl nicht so kritisch sein.
  Mit Zitat antworten Zitat
Benutzerbild von Remko
Remko

Registriert seit: 10. Okt 2006
Ort: 's-Hertogenbosch, Die Niederlande
222 Beiträge
 
RAD-Studio 2010 Arc
 
#6

AW: (Windows Server 2008) Sicherheitsloch ja oder nein ?

  Alt 29. Jun 2010, 18:52
I can't really tell for sure from the screenshot since I don't know for sure what german text translates to what English text but it looks like you only gave write permissions which means that new files can be created but they cannot be modified later. Is that what you intended?

It also means that the user cannot delete files or at least his own files.

I advise to make a good matrix with the allowed and disallowed actions and test this accordingly.
See my blog blog
See our Jedi blog
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#7

AW: (Windows Server 2008) Sicherheitsloch ja oder nein ?

  Alt 29. Jun 2010, 19:38
Die Gruppe Jeder sollte nicht im Netzwerk verwendet werden. Stattdessen finde heraus, wer wirklich Zugriff benötigt. Es wird einfach sicherer, wenn man die Gruppe der Benutzer einschränkt. Es hatte schon Situationen, da wurde so eine Freigabe später für Dateitauschzwecke missbraucht... Wer wollte.
Weiterhin beachte auch, dass man Festplattenplatz überbelegen kann und dadurch das System ausbremst/zum Stillstand kommt. Besser wäre es daher entweder eine Quota einzuführen, oder diesen Ordner auf eine andere Partition zu setzen.

BTW:
Ich kann gerade nicht sagen, wass passiert, wenn eine Datei bereits existiert. Wird diese überschrieben oder gibt es eine AD (5) ?
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
Benutzerbild von RWarnecke
RWarnecke

Registriert seit: 31. Dez 2004
Ort: Stuttgart
4.408 Beiträge
 
Delphi XE8 Enterprise
 
#8

AW: (Windows Server 2008) Sicherheitsloch ja oder nein ?

  Alt 29. Jun 2010, 20:41
Die Gruppe Jeder sollte nicht im Netzwerk verwendet werden. Stattdessen finde heraus, wer wirklich Zugriff benötigt. Es wird einfach sicherer, wenn man die Gruppe der Benutzer einschränkt. Es hatte schon Situationen, da wurde so eine Freigabe später für Dateitauschzwecke missbraucht... Wer wollte.
Wie kann man so ein Laufwerk zum Datenaustausch benutzen ? Wenn ich die Freigabe nicht verbinden kann ?

Weiterhin beachte auch, dass man Festplattenplatz überbelegen kann und dadurch das System ausbremst/zum Stillstand kommt. Besser wäre es daher entweder eine Quota einzuführen, oder diesen Ordner auf eine andere Partition zu setzen.
Der Ordner liegt in meinem Testbeispiel auf einer eigenen Festplatte.

Ich kann gerade nicht sagen, wass passiert, wenn eine Datei bereits existiert. Wird diese überschrieben oder gibt es eine AD (5) ?
Die Datei sollte doch überschrieben werden. Werde ich gleich mal ausprobieren.

Edit: Wenn nur das Recht zum Schreiben gesetzt ist, wird eine bestehende Datei nicht überschrieben. Dazu muss das Recht Ändern gesetzt werden.
Rolf Warnecke
App4Mission

Geändert von RWarnecke (29. Jun 2010 um 22:07 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz