Statistik zur Netzsicherheit


#1

Jemand hat behauptet, das Funkfeuer-Netzwerk werde “von Jahr zu Jahr kaputter” in Anbetracht der Netzwerksicherheit. Gemeint waren vermutlich Sicherheitsaspekte und Lücken und Exploits.

Weiß jemand dazu was genaueres?
Welche Lücken?
Welche Geräte?
Welche Knoten?


#2

Ich füg mal noch eine Frage hinzu:

  • Welcher jemand? (hat behauptet) :thinking:

Antworten hab ich auf deine Fragen leider keine konkreten. Aber klar ist, dass jedes (nicht gewartete) Gerät das ungefiltert am Internet hängt (und das sogar mit ner statischen IP-Adresse), mit Software die sich nicht automatisch mit Sicherheitsupdates versorgt tendenziell mit der Zeit unsicherer wird.


#3

Ich glaube es war Aaron in einem Gespräch mit @erich


#4

Es war Aaron, aber nicht im Gespräch, sondern in einem E-Mail. Und die Statistik, die er anspricht, hat Cert.at erstellt. Gesehen habe ich sie bisher nicht, aber ich habe keinen Grund, an seinen Worten zu zweifeln.


#5

Zweifeln will daran glaube ich eh keiner.
Details sind hier gefragt, nicht zuletzt um die zugrundeliegenden Themen zu bearbeiten unendlich den Trend ins Besserwerden zu wenden.

Wer kommt wohl da an Detail ran?


#6

@aaron


#7

Im Detail sind sehr viele veraltete openwrts als auch (beides!) Server, die im housing stehen und oft nicht gut gewartet sind.

Problembeschreibung

Die groessten Probleme sind:

(housing):

  • gehackte server, die spamen oder sonstwie negativ auffallen
  • NTP amplifier im housing (die sind ungut, zumal der upstream doch recht stark ist)
    Siehe auch www.lo-res.org/~aaron/Chatham.pdf

(funknetz):

  • ungewartete openwrts oder UBNTs (letztere wurden eh schon AFAIK grossteils vom UBNT Wurm zerschossen)
  • manchmal services/server die hinter einem openwrt haengen (ist aber eher etwas selten)

Verbesserungsvorschlaege

  1. es braucht eine nodeDB, mit aktuellen Daten! Ohne dem, wird’s nichts
  2. selber mal scannen und schauen, was offen ist und was nicht offen sein sollte. Pro-aktiv und regelmässig die Leute informieren. Nachtelefonieren (es funktioniert!)
  3. das abuse@ team wieder aktivieren

All das wird aber nur funktionieren, wenn die NodeDB aktuelle und korrekte Daten hat.


#8

Du sprichst an, was ich seit geraumer Zeit urgiere.
Meinem Aufruf zu https://wiki.funkfeuer.at/wiki/Projekte/Datenaktualisierung_2018 sind nur wenige gefolgt. Wahrscheinlich hat das Mail über die Liste diejenigen, die es angeht, auch gar nicht erreicht oder sie dachten, es wäre ein SCAM.

Deinen Verbesserungsvorschlägen stimme ich zu. Bei Tunnelserver habe ich aber gesehen, dass hinterlegte Kontaktinfos gar nicht mehr zutreffend waren.

Das sind Anliegen, wo ich und auch @vchrizz mit Nachtelefonieren und Anmailen etc dahinter sind, aber ohne Rückhalt durch den Vorstand ist das eine sehr, sehr mühsame Angelegenheit.
Die Mittel, die man dafür bräuchte bekommt man einfach nicht.

Wenn Du also Ideen hast, wie man das besser machen könnte, wir sind dankbar für jeden Hinweis!

@pocki: Kategorie Security Announcements?