Seite 1 von 1
Sicherheitsbedenken bei WHSv1
Verfasst: 7. Okt 2014, 13:44
von mistert77
Es gibt seit 2013 ja keine Sicherheitsupdates seitens MS - Wie seht ihr das mit der Sicherheit beim Weiterverwenden des WHSv1?
Tipps? Ratschläge? Erfahrungen?
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 7. Okt 2014, 14:11
von Nobby1805
Wie kommst du darauf ? Für den Server 2003, das ist die Basis des WHS v1, gibt es weiterhin Security-Updates
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 10. Okt 2014, 09:13
von noopsies
Updates für den Server 2003 Standard Edition gibt es wenn ich mich nicht täusche noch bis 14.07.2015.
Danach wird mein kleiner vom Internet gehängt, darf aber im Intranet weiter laufen.
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 07:26
von Indy-Fan
Ich wollte im Hinblick auf diese - freilich etwas ältere - Meldung
http://www.heise.de/security/meldung/Su ... 79127.html
noch einmal die Frage stellen, ob hier jemand Handlungsbedarf sieht. Soweit ich es mitbekomme, lädt sich der WHSv.1 zwischendurch immer wieder mal Updates herunter und installiert sie, so dass ich bisher gar nicht auf die Idee gekommen bin, dass der Support ausgelaufen sein könnte.
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 10:08
von Nobby1805
s. posts direkt vor deinem ...
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 10:43
von Indy-Fan
Also war die Meldung im Heise-Newsticker jedenfalls nicht vollständig...
Allerdings stellt sich dann die Frage, was ab dem 14.07.2015 sein wird. Dazu zwei Fragen:
- Selbst wenn ich den WHS über den Router (Fritzbox) vom Internet durch Setzen eines Filters ausschließe - ist der WHS nicht schon dadurch angreifbar, dass er von anderen Rechnern im Netz zugänglich ist?
- Wenn ich den WHS über den Router (Fritzbox) vom Internet durch Setzen eines Filters ausschließe - dann kann der Logitech Media Server auf dem WHS auch nicht mehr auf Internetradio etc. zugreifen, oder?
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 10:52
von larry
Wenn du am Router keine Portweiterleitung einrichtest ist der Server aus dem Netz nicht zu erreichen.
Wenn auf dem Server bereits eine Schadsoftware läuft, spielt es eine untergeordnete Rolle, ob es eine Sicherheitslücke gibt oder Zugriff auf das Internet möglich ist. Die Schadsoftware kann dann deinen Server außer Gefecht setzten.
Wenn es eine Schadsoftware schafft, dass diese auf dem Client ausgeführt wird, haben erst einmal die Mechanismen des Clients versagt. Und ja. Theoretisch könnte eine Schadsoftware über einen Sicherheitslücke dann Zugriff auf den Server bekommen.
Gruß
Larry
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 11:32
von Indy-Fan
Okay - da mein WHS in zwei Punkten auf das Internet zugreifen muss:
- Logitech Media Server für Internetradio
- Cloudberry Backup
kommt ein Abklemmen vom Internet wohl nicht in Frage.
Hoffentlich finden sich bis Juli nächsten Jahres weitere Alternativen...
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 12:34
von larry
Für beides benötigst du aber keine Portweiterleitung. Somit ist vom Internet kein Zugriff auf den Server möglich.
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 12:47
von Indy-Fan
Okay, kleine Zusammenfassung, ob ich es richtig verstanden habe:
Wenn ich keine Portweiterleitung eingerichtet habe, kann ein böser Mensch von außen nur dann auf den WHS zugreifen, wenn er es zuvor geschafft hat, ein Schadprogramm auf dem WHS zu installieren. Richtig?
Das heißt, wenn ich darauf vertraue, dass die installierten Add-Ins sauber sind und die auf Clients installierte Software keine Schadsoftware auf dem WHS installiert, brauche ich mir keine Sorgen zu machen?
Danke für Deine Mühe!
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 13:03
von larry
Richtig.
Re: Sicherheitsbedenken bei WHSv1
Verfasst: 24. Nov 2014, 13:07
von Indy-Fan
Sehr schön - dann besteht für mich zunächst kein Handlungsbedarf.
Herzlichen Dank für das Sparen von Geld und Mühe!
