Einbruch in NetWare Server

Stefan Braunstein
2009-01-01 08:00

Novell Netware 3.12 und alle neuere Versionen sind sehr sicher, so lange kein physikalischer Zugriff auf den Server möglich ist. An der Server-Konsole selbst gibt es allerdings einige Tools und Möglichkeiten, sich Vollzugriff auf den Server zu verschaffen. Dies ist auch sehr sinnvoll und keine Sicherheitslücke: Nimmt z.B. ein Admin oder Chef das Supervisor Kennwort mit ins Grab, käme sonst keiner mehr an alle Daten.

Auch auf aktuellen NetWare 5.x und 6.x Servern gibt es NLMs, um sich von der Serverkonsole aus volle Root-Rechte in der NDS zu geben.

Bei der Netware 3.11 ist das Security Patchkit zu empfehlen, da hier ein Programm im Umlauf ist, mit dem man das Supervisorpaßwort von einem beliebigen Rechner im Netz knacken kann.

Ansonsten einige Tips zum Sichern des Netzes aus einer Hack-FAQ:

  • Lock File Server Console im NetWare v3.x bzw. 4.x MONITOR.NLM Hauptmenue auswählen oder den separaten Screen Saver der NetWare 5.x und 6.x benutzen
  • Andere Sicherheitsmechanismen wie intruder detection, forced password changes, limited grace logins, usw. einsetzen
  • Server Hardware Sicherungen einsetzen, soweit verfügbar
Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich