thomas.pi schrieb am 20.09.2021 18:03:
Wie soll die Azure Verwaltung die Port denn erreichten, wenn diese nicht erreichbar sind? Zudem hängt es auch bei Linux Systemen von der Distribution ab, wie die default Einstellung für die Firewall aussieht, denn man kann auch ohne Firewall sichere Systeme aufsetzten. Gerade wenn es um Cloud Systeme handelt, läuft da meistens nur ein Service. Und bei Microsoft auch ein verwundbarer OMI Service.
vnet != internet. Lern die Begriffe. Setzen 6. Siehe unten.
Hingegen, wenn dumm genug war, entgegen der Empfehlung UND WARNUNG (falls man es dennoch tut) diese Ports freizugeben, tja...
Wenn man dumm genug war auf die MS Cloud zu setzten, tja ...
Der einzige der dumm ist, das bist du. Die Ports sind nicht von aussen erreichbar in der Standardkonfiguration. Im vnet ja klar sicher, Azure Dienst musst ja auch dran kommen.
Heißt, kommst auch nur aus dem vnet drauf in welchen die VM eingebunden wurde und nicht aus dem Internet.
Um das aus dem Internet nutzbar zu machen, muss erstmal die Person die Zugangsberechtigungen hat diese Ports auch erst freischalten. Wer das direkt macht, ist selten dämlich und hat den Job verfehlt. Also du.
Welcher Depp macht bitte remote management ports offen ins weite internet. So selten dämlich. Die echte Pros gehen per VPN drauf und können dann via VPN über das vnet auf die jeweiligen Dienste verbinden, ohne den Dienst direkt nach aussen zu öffnen.
Damit ist die Gefahr praktisch bei fast 0, dass jemand damit auf dein System kommt. Um das dann noch zu exploiten, müsste er zugriff auf das system haben was in dem vnet drin ist.
Und wenn er das hat, hast du ANDERE Probleme (Sicherheitslücke in der Webanwendung oder komprimierterte Zugangsdaten etc.). Dann hilft auch das gepatchte nicht mehr