3.5.19 Einbruch in NW 3.1x ?

DNF97195

Novell Netware 3.12 ist sehr sicher, wenn kein physikalischer Zugriff auf den Server möglich ist. An der Server-Konsole selbst gibt es allerdings einige Tools und Möglichkeiten, den Server zu knacken. Es gibt einige Novell HACK Texte, in denen genau darauf eingegangen wird.

Bei der Netware 3.11 ist das Security Patchkit zu empfehlen, da hier ein Programm im Umlauf ist, mit dem man das Supervisorpaßwort von einem beliebigen Rechner im Netz knacken kann.

Ansonsten einige Tips zum Sichern des Netzes aus einer Hack-FAQ:

• Starte den Befehl SECURE CONSOLE an der Server Console
  danach startet die Netware NLMs nur noch aus SYS:SYSTEM, verhindert den Zugriff auf den Netware Debugger per Tastatur und macht automatisch ein REMOVE DOS
   
• Lock File Server Console im NetWare v3.x MONITOR.NLM Hauptmenue auswählen
   
• Andere Sicherheitsmechanismen wie intruder detection, forced password changes, limited grace logins, usw. einsetzen
   
• Server Hardware Sicherungen einsetzen soweit verfügbar