Hallo,
derzeit ist historisch bedingt die Firewallpolicy in der RWTH Firewall
gegenüber der FH Aachen noch "sperrangelweit offen".
Das ist nicht mehr zeitgemäß.
Wir bereiten derzeit eine zweistufige Korrektur dieses Umstands vor.
Zuerst werden wir die klassischen Serverports (Portnummern < 1024)
bearbeiten, danach die anderen.
Für Server, die bereits eine welt- (oder DE-) weite Freischaltung
haben, ist nichts weiter erforderlich.
Ansonsten müssen weitere Regeln im entsprechenden Policy Abschnitt
für die FH eingepflegt werden.
Derzeit sehen die Logs für den Fall privilegierter Ports recht
ruhig aus.
Zeitrahmen für Stufe 1 so gegen Ende April.
Gruß, Jens Hektor
--
Dipl.-Phys. Jens Hektor, Security Operations
RWTH Aachen University, IT Center RWTH Aachen University
Room 2.04, Wendlingweg 10, 52074 Aachen (Germany)
Phone: +49 241 80 29206 - Fax: +49 241 80 22100
http://www.itc.rwth-aachen.de - hektor(a)itc.rwth-aachen.de
Hallo,
habe gerade den Zugriff auf
mail.rwth-aachen.de
auf den Bereich RWTH beschränkt.
Hintergrund ist eine dringende Warnung von Microsoft
bzgl. kritischer Verwundbarkeiten.
Bitte alle von aussen erreichbaren ExChange Server
umgehenden patchen.
S.a.:
https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Microsoft-Exc…
Gruß, Jens Hektor