SSH Port in Cloud Anlage geöffnet

  • Hallo Miteinander


    Mir ist letzte Woche etwas aufgefallen, nachdem ich Ausversehen versucht habe mich via Putty auf die Produktivanlage, statt auf meine Testanlage zu verbinden.


    Die Anlage war in der Cloud, und der SSH-Port war zu meinem erstaunen geöffnet. Meines Wissens war das bis jetzt nie so.


    Ich habe nachher kurzerhand von Hand jede unserer Cloud Anlagen ausprobiert, und auf 15 weiteren Anlagen war der SSH Port effektiv offen. Aber warum?


    Nachdem ich dem Starface Support geschrieben habe ([Call#1068088]), wurde mir eine Liste mit verschiedenen Antworten zugestellt.


    U.a:


    XXX.starface-cloud.com OPEN -> sollte nun geschlossen sein
    XXX.starface-cloud.com OPEN -> wurde geschlossen
    XXX.starface-cloud.com OPEN -> sollte nun geschlossen sein, falls nicht bitte updaten.
    XXX.starface-cloud.com OPEN -> müssten Sie bitte zunächst Updaten und sich dann erneut bei mir melden zum Schließen des SSH.


    Ich kann dem nicht mehr ganz folgen, dass bei den Cloud anlagen die Erreichbarkeit des SSH-Ports von der SF-Version abhängt.
    Ich bin davon ausgegangen, dass es allgemein Blockiert wurde.



    Bitte um Feedback @SF


    MfG


    Fabian

  • Hallo Fabian,


    bitte beachte hierzu die Heute im Ticket an Dich versandte Information.


    "Wir haben inzwischen ein Script entwickelt, welches eventuell offene Ports automatisch schließt. Dies greift allerdings nur bei der neuesten Version.
    Da es sich bei der Version 5.8, die ebenfalls bei einingen Ihrer genannten Clouds in Verwendung ist, um eine nicht weiter Unterstützte STARFACE Version handelt, müssten Sie in diesem Fall umgehend ein Update vornehmen, um die SSH Ports zu schließen."


    Auch bei allen weiteren Clouds, die nicht die neueste Version haben, bitten wir wie im Newsletter mitgeteilt, um die Durchführung eines Updates.


    Bei Fragen stehe ich Dir gerne zur Verfügung.


    Grüße
    Simone


  • "Wir haben inzwischen ein Script entwickelt, welches eventuell offene Ports automatisch schließt."


    Ich hoffe das gilt nur für die Cloud Anlagen, möchte nicht das auf unserer Starface der SSH Port einfach geschlossen wird.

  • Zitat

    bitte beachte hierzu die Heute im Ticket an Dich versandte Information.


    Ich möchte die Diskussion dazu gerne hier fortsetzen.

    Zitat


    Da es sich bei der Version 5.8, die ebenfalls bei einingen Ihrer genannten Clouds in Verwendung ist, um eine nicht weiter Unterstützte STARFACE Version handelt, müssten Sie in diesem Fall umgehend ein Update vornehmen, um die SSH Ports zu schließen."


    Das mit den 5.8 ist mir soweit klar, oder auch nicht. Bei diesen war auch früher der SSH Port geschlossen. Das dort ein Update nötig ist wissen wir selber, jedoch sind nicht alle Kunden bereit für ein Update zu zahlen, wenn es läuft.


    Zitat

    Auch bei allen weiteren Clouds, die nicht die neueste Version haben, bitten wir wie im Newsletter mitgeteilt, um die Durchführung eines Updates.


    Im Ticket wurde konkret die Version 6.4.2. genannt, heisst das alle älteren Cloudanlagen könnten potenziell den SSH-Port geöffnet haben? Selbst wenn ich auf der neusten 6.3, 6.2, 6.1, oder 6.0 bin?


    Zitat

    Der SSH-Dienst kann für einzelne Instanzen durch das Cloud-Management bedarfsweise aktiviert oder deaktiviert werden. Das hat nichts mit der konkreten Version der Anlage zu tun.


    Der Meinung war ich eigentlich auch.


    Meine Frage wieso die SSH-Ports von 16 all unserer Cloud Anlagen überhaupt geöffnet sind bleibt nach wie vor ein Rätsel. Oder könnt ihr mir auch sagen wieso? Hat das etwas mit dem Wichtigen Sicherheitsupdate in der Nacht zu tun gehabt?


    MfG


    Fabian


  • Das mit den 5.8 ist mir soweit klar, oder auch nicht. Bei diesen war auch früher der SSH Port geschlossen. Das dort ein Update nötig ist wissen wir selber, jedoch sind nicht alle Kunden bereit für ein Update zu zahlen, wenn es läuft.


    Alle Cloudkunden haben automatisch einen Update Vertrag. Es muss nicht erst ein Vertrag hierzu geschlossen werden, die Updates können kostenlos durchgeführt werden.



    Im Ticket wurde konkret die Version 6.4.2. genannt, heisst das alle älteren Cloudanlagen könnten potenziell den SSH-Port geöffnet haben? Selbst wenn ich auf der neusten 6.3, 6.2, 6.1, oder 6.0 bin?


    Könnte, ja. Eventuell gab es auch einen Grund dafür und der SSH wurde z.B. von einem STARFACE Mitarbeiter aktiviert, aber nicht wieder deaktiviert
    Generell sollte dies natürlich nicht der Fall sein.
    Auch hier empfehlen wir ein Update der Anlagen, damit künftig das genannten Script greifen kann und offenen SSH Ports immer automatisch deaktiviert werden.




    Meine Frage wieso die SSH-Ports von 16 all unserer Cloud Anlagen überhaupt geöffnet sind bleibt nach wie vor ein Rätsel. Oder könnt ihr mir auch sagen wieso? Hat das etwas mit dem Wichtigen Sicherheitsupdate in der Nacht zu tun gehabt?


    Vielleicht macht es Sinn, dass wir im Ticket die einzelnen Clouds nochmals durchgehen.
    Hattest Du meine Rückmeldungen geprüft? Falls noch offenen Clouds vorhanden sind, sende mir bitte eine Antwort direkt auf das Ticket damit ich diese erneut prüfen kann.


    Vielen Dank
    Grüße
    Simone

  • Hallo Simone


    Zitat

    Alle Cloudkunden haben automatisch einen Update Vertrag. Es muss nicht erst ein Vertrag hierzu geschlossen werden, die Updates können kostenlos durchgeführt werden.


    Der Kostenbezug war im Bezug auf uns. Beim Update von 5.8 auf 6.X müssen wir die alte "Starface Integration" durch den UCC-Client ersetzen, dazu kommen auch noch die Schulungen der Ma, nach Konfiguration von Modulen usw...


    Zitat

    Könnte, ja. Eventuell gab es auch einen Grund dafür und der SSH wurde z.B. von einem STARFACE Mitarbeiter aktiviert, aber nicht wieder deaktiviert
    Generell sollte dies natürlich nicht der Fall sein.
    Auch hier empfehlen wir ein Update der Anlagen, damit künftig das genannten Script greifen kann und offenen SSH Ports immer automatisch deaktiviert werden.


    Dass Mitarbeiter SSH-Ports vergessen zu schliessen ist natürlich Sub-Optimal. Dass es einmal passiert ist natürlich nicht auszuschliessen, aber 16 Mal?


    Zitat

    Vielleicht macht es Sinn, dass wir im Ticket die einzelnen Clouds nochmals durchgehen.
    Hattest Du meine Rückmeldungen geprüft? Falls noch offenen Clouds vorhanden sind, sende mir bitte eine Antwort direkt auf das Ticket damit ich diese erneut prüfen kann.


    Ja ich habe das Ticket gelesen, wir Prüfen noch, welche Anlagen wir Updaten, und die Liste mit den Anlagen kriegst du, sobald ich wieder jede Anlage von Hand geprüft habe.


    MfG


    Fabian

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!