Heeft toch nog lang geduurd.
Twee maanden geleden constateerde ik bij toeval al diverse gaten in twee andere politieke websites. Heb nog een keurig mailtje geschreven met het advies op toch maar een firewall aan te schaffen en patches toe te passen. Kreeg vervolgens reacties terug, dat ze het niet noodzakelijk vonden om meer aan beveiliging te doen. Blijkbaar is het nodig dat het eerst een paar keer fout gaat ofzo.

Je begint haast te geloven dat de kogel niet alleen van links kwam (V.van der G) maar dat hetzelfde soort notoir tuig hetzelfde doet met de website van de LPF. Gewoonweg om van te kotsten!

Ik durfde het eigenlijk bijna niet te zeggen ;)
Hier is een overzicht van open poorten van een van de twee andere politieke sites die ik eerder bekeken heb. De lijst vulnerabilities en de naam enzo laat ik maar even weg. Mij lijkt dat er voldoende aanknopingspunten zijn te vinden. Er staat zoveel open dat duidelijk te verwachten is dat het een en ander nog steeds met standaard instellingen open staat, je zou het bijna strafbaar maken om dergelijke systemen op internet aan te sluiten:
TCP ports - 12 open ports
21 [ Ftp => File Transfer Protocol ]
220 ProFTPD 1.2.5 Server (ProFTPD) [XX.XXX.nl]
22 [ Ssh => Remote Login Protocol ]
SSH-1.99-OpenSSH_3.1p1
25 [ Smtp => Simple Mail Transfer Protocol ]
220 XXX.nl Sitebytes Antivirus Scanner
53 [ Domain => Domain Name Server ]
80 [ Http => World Wide Web, HTTP ]
HTTP/1.1 400 Bad Request
Date: Tue, 17 Dec 2002 XX:XX:XX GMT
Server: Apache/1.3.22 (Unix) (Red-Hat/Linux) FrontPage/5.0.2.2623 mod_ssl/2.8.7 OpenSSL/0.9.6b DAV/1.0.2 PHP/4.1.2 mod_perl/1.26 mod_throttle/3.1.2
Connection: close
Content-Type: text/html; charset=iso-8859-1
110 [ Pop3 => Post Office Protocol 3 ]
+OK Hello there.
111 [ SunRPC => SUN Remote Procedure Call ]
portmapper, Ver : 2, Proto : TCP, Port : 111
portmapper, Ver : 2, Proto : UDP, Port : 111
143 [ imap => Internet Message Access Protocol ]
* OK Courier-IMAP ready. Copyright 1998-2002 Double Precision, Inc. See COPYING for distribution information.
443 [ HttpS => Secure HTTP ]
993 [ imaps => imap over TLS/SSL ]
995 [ pop3s => POP3 over TLS/SSL ]
3306 [ MySQL ] (___3.23.41__*___;9KN_o__, ________________

UDP ports - 6 open ports
53 [ DNS => Domain Name Server ]
111 [ RPC => SUN Remote Procedure Call ]
517 [ talk ]
1167 [ phone => Conference calling ]
1512 [ wins => Microsoft Windows Internet Name Service ]
2049 [ nfsd => Network File System daemon ]

Jups, Nederlands lezen en schrijven is moeilijk. Maar zoals ik al eerder zei: De scan is van een andere -niet nader genoemde- politieke site. Ga je ze nu allemaal af om te kijken of ik gelijk heb?

Dan is het offtopic, irrelevant en zou je ze moeten mailen. De waarde van jouw reactie is geen, omdat het niet duidelijk is waarom het gaat.

Dat er sites lek zijn op het internet was allang duidelijk hoor. Dat er sites van politieke aangelegenheden lek zijn is dan ook aan te nemen voor waar. Dus wat jij hiermee wilt bewijzen? Beetje stoerdoenerij dat je kunt scannen, daar lijkt het op.

Volgens mij zei die van 2 andere politieke sites
en dus niet van lpf site

Nee, de laatste opmerking op de site was dat LPF het niet zo nou neemt met security. Mijn punt was dat er meer polititeke partijen zijn die het niet zo nauw nemen met security.

Met de scan wilde ik laten zien dat
1) er inderdaad geen firewall aanwezig is
2) zeer veel standaard diensten ingeschakeld zijn
3) een aantal voor een politieke site volstrekt overbodige diensten ingeschakeld zijn.

Het leek me interessant om binnen de topic verder te discuseren over de gevolgen daarvan en de blijkbaar lage security awarness bij politieke partijen.

Verder heb ik geen zin om commentaar te geven op domme ondoordachte opmerkingen, kom eens met een inhoudelijke opmerking.

nice :D

Da's ook niet nodig als je 'm goed configureerd.
Da's nodig als je die 'standaard diesten' nuttig gebruikt.
Overbodig is nooit goed, maar verder valt er weinig van te zeggen. Bovenstaande scan is natuurlijk wel van een lekke machine, maar het niet hebben van een firewall, of het open hebben staan van vrij veel poorten zegt niet per definitie iets over de kwaliteit van de security op de server.

Ben ik het op zich wel mee eens. Maar zoals je zelf al aangeeft, de server is duidelijk lek. Of dit is op zijn minst zeer aannemelijk.

Naar mijn idee kunnen ze met een firewall enkele diensten die zowel hackable zijn als noodzakelijk, vastzetten op ip-ranges. Dit geeft een aanvaller minder aanknopingspunten. Het doel daarbij is om zo min mogelijk kwetsbare open poorten naar de buitenwereld te tonen.

Je hebt gelijk dat ik iets te snel ga met de conclusie dat er /zeker/ niets aan security gedaan wordt, maar het lijkt me op die wijze wel erg aannemelijk.

Waardoor neem jij aan dat de server duidelijk lek is?