Oscar’s Blog life, sciences and the bits in between

Wie schon im letzen Web 2.0 Security Beitrag beschrieben, können durch die Nutzung von externen Diensten Sicherheitslücken auf Serversystemen entstehen. Bei der Verwendung externer APIs, wie z.B. eingebundene Bildergallerien kann u.U. nicht vorhergesehen werden, auf welche externen Server tatsächlich zugrgriffen werden muss. Die Datenquellen werden also erst bei konkretem Anlass ermittelt.

Als Folge können keine festen Regeln in der Firewall definiert werden um den Zugriff nach aussen festzulegen. Eine mögliche Lösung ist der Einsatz eines Proxys für den Zugriff lokaler Anwendungen auf externe Dienste über HTTP.

Read More…

Bookmark and Share

Close Bookmark and Share This Page

Save to Browser Favorites / Bookmarks

Ask backflip blinklist BlogBookmark Bloglines BlogMarks Blogsvine BuddyMarks BUMPzee! CiteULike co.mments Connotea del.icio.us

Digg diigo DotNetKicks DropJack dzone Facebook Fark Faves Feed Me Links Friendsite folkd.com Furl Google

Hugg Jamespot Jeqq Kaboodle kirtsy linkaGoGo LinksMarker Ma.gnolia Mister Wong Mixx MySpace MyWeb Netvouz

Newsvine oneview OnlyWire PlugIM Propeller Reddit Rojo Segnalo Shoutwire Simpy Slashdot Sphere Sphinn

Spurl Squidoo StumbleUpon Technorati ThisNext Twitter Webride Windows Live Yahoo!

Email This to a Friend

Copy HTML: 

 If you like this then please subscribe to the RSS Feed.

Powered by Bookmarkify™

More »

Powered by Bookmarkify™

Posted under Technik

Heute Nacht hab ich wirklich schlecht geschlafen. Warum? Nach der Installation von WordPress, die gestern so leicht von der Hand ging habe ich die Firewall auf dem Server etwas geöffnet um HTTP Anfragen in das restliche Netz zuzulassen. Generell sollten Firewalls ja möglichst restrektiv eingestellt sein, d.h. erst mal wird alles verboten und dann schrittweise die Verbindungen zugelassen, die unbedingt sein müssen. Für die Firewall auf dem Server bedeutet das auch, dass eben alle ausgehenden Verbindungen verboten sind.

Ein Einbruchsversuch auf einem von mir mitadministrierten Server scheiterte genau daran, dass wir die Firewall so restrektiv handhabten. Damals wurde versucht ein Rootkit über einen Fehler in einer PHP-Funktion auf dem Server zu installieren. Das scheiterte aber eben daran, dass die Firewall es erst gar nicht zu lies das Rootkit herunterzuladen.

Nun ja, schlussendlich habe ich die Firewall heute Nacht noch mal zugemacht, damit ich wenigstens etwas Schlaf finde und habe mir nun die Arbeit gemacht die jeweiligen Adressen der Kommunikationspartner für die WP-Plugins herauszufinden. Das ist wirklich aufwendig und auch nicht 100% sicher, da die Daten (z.B. von Flickr) von ganz verschiedenen Systemen zusammengesucht werden. Für ein sicheres Web 2.0 muss man die Köpfe noch mal zusammenstecken um da eine gangbare Lösung zu finden.

Bookmark and Share

Close Bookmark and Share This Page

Save to Browser Favorites / Bookmarks

Ask backflip blinklist BlogBookmark Bloglines BlogMarks Blogsvine BuddyMarks BUMPzee! CiteULike co.mments Connotea del.icio.us

Digg diigo DotNetKicks DropJack dzone Facebook Fark Faves Feed Me Links Friendsite folkd.com Furl Google

Hugg Jamespot Jeqq Kaboodle kirtsy linkaGoGo LinksMarker Ma.gnolia Mister Wong Mixx MySpace MyWeb Netvouz

Newsvine oneview OnlyWire PlugIM Propeller Reddit Rojo Segnalo Shoutwire Simpy Slashdot Sphere Sphinn

Spurl Squidoo StumbleUpon Technorati ThisNext Twitter Webride Windows Live Yahoo!

Email This to a Friend

Copy HTML: 

 If you like this then please subscribe to the RSS Feed.

Powered by Bookmarkify™

More »

Powered by Bookmarkify™

Posted under Technik