Catonga
02.12.03, 18:42
Hallo,
Der alte 2.4.22 Kernel hat ja eine Sicherheitslücke, d.h. man sollte ihn möglichst updaten.
Das Problem ist jetzt, das ich bei meinem Bruder einen Router stehen hab der noch mit dem alten Kernel läuft und ich aber den Router nicht updaten kann da ich in nächster zeit nicht zu meinem Bruder fahren kann.
Mein Bruder selbst kennt sich mit solchen Sachen nicht aus und einen SSH Zugang mit dem ich mich vom Internet aus einwählen könnte
habe ich auf dem Router auch noch nicht eingerichtet.
Nun die Frage, besteht für den Router eigentlich Gefahr das jemand eindringen könnte,
denn auf dem Router läuft fast nichts.
Also kein Webserver und so sachen.
Außerdem ist alles bis auf
folgende Ports lokal für den Router gesperrt:
http 81 https 8080 domain
Nur die Forward regeln lassen zu den anderen Rechnern im lokalen Netz ein paar
mehr Ports durch.
Das einzige was auf dem Router als Server dienst wirklich läuft ist ssh,
aber das ist auch nur vom lokalen Netz zugänglich da die Firewall den Input und
Output Port für SSH zum Internet hin für den Router gesperrt hat.
Fürs Internet habe ich SSH wie schon gesagt
noch nicht eingerichtet, da ich keine Zeit hatte mich mit ssh und den Sicherheitseinrichtungen
wenn man ssh ins Internet stellen will beschäftigt habe,
deswegen habe ich diesen Port auch mit der Firewall gesperrt.
D.h. nach außen hin, stellt der Router eigentlich keinerlei Dienste zur Verfügung
kann man in diesem Fall dann überhaupt diese Sicherheitslücke
im neuen Kernel ausnutzen, besteht also überhaupt die Gefahr das jemand
eindringen könnte wenn er wollte?
Der alte 2.4.22 Kernel hat ja eine Sicherheitslücke, d.h. man sollte ihn möglichst updaten.
Das Problem ist jetzt, das ich bei meinem Bruder einen Router stehen hab der noch mit dem alten Kernel läuft und ich aber den Router nicht updaten kann da ich in nächster zeit nicht zu meinem Bruder fahren kann.
Mein Bruder selbst kennt sich mit solchen Sachen nicht aus und einen SSH Zugang mit dem ich mich vom Internet aus einwählen könnte
habe ich auf dem Router auch noch nicht eingerichtet.
Nun die Frage, besteht für den Router eigentlich Gefahr das jemand eindringen könnte,
denn auf dem Router läuft fast nichts.
Also kein Webserver und so sachen.
Außerdem ist alles bis auf
folgende Ports lokal für den Router gesperrt:
http 81 https 8080 domain
Nur die Forward regeln lassen zu den anderen Rechnern im lokalen Netz ein paar
mehr Ports durch.
Das einzige was auf dem Router als Server dienst wirklich läuft ist ssh,
aber das ist auch nur vom lokalen Netz zugänglich da die Firewall den Input und
Output Port für SSH zum Internet hin für den Router gesperrt hat.
Fürs Internet habe ich SSH wie schon gesagt
noch nicht eingerichtet, da ich keine Zeit hatte mich mit ssh und den Sicherheitseinrichtungen
wenn man ssh ins Internet stellen will beschäftigt habe,
deswegen habe ich diesen Port auch mit der Firewall gesperrt.
D.h. nach außen hin, stellt der Router eigentlich keinerlei Dienste zur Verfügung
kann man in diesem Fall dann überhaupt diese Sicherheitslücke
im neuen Kernel ausnutzen, besteht also überhaupt die Gefahr das jemand
eindringen könnte wenn er wollte?