SSH Zugriff beschränken

Keywan Najafi Tonekaboni lists at prometoys.net
Son Jun 4 23:15:48 BST 2006 

Hallo,

Am Sonntag, den 04.06.2006, 21:39 +0200 schrieb Heike C. Zimmerer:

> Wenn Du einen öffentlich erreichbaren Rechner betreibst, bist Du auch
> für einen sicheren Betrieb verantwortlich (einschließlich dessen, was
> mit seiner Hilfe auf anderen Rechnern angestellt wird).  Die
> Unbequemlichkeit eines sicheren Passworts ist minimal gegenüber dem
> Schaden, den Du woanders anrichten kannst.  Aber der tut ja jemand
> anderem weh.
> 

Da gebe ich Dir uneingeschränkt recht. Ich bin nicht davon ausgegangen
das mein Rechner von außen erreichbar ist, bzw. habe das mit der Uni
vergessen. Da mir die Folgen durchaus bewusst sind setze ich mich ja
auch damit auseinander.  

Ich befürchte meine salopper Tonfall ist etwas missverstanden worden. Es
ist eher als selbstironische Kritik zu verstehen, denn das mir alles
gleichgültig wäre.

> Ohne Dir zu nahetreten zu wollen: Wenn es möglich ist, dass Du Deinen
> Rechner so im lokalen Netz betrieben hast, ist es nicht ausreichend
> sicher.  Eine Login-Beschränkung auf Rechner in diesem LAN reicht dann
> nicht aus; es ist ja bewiesen, dass sich Müllschleudern darunter
> befinden können.

Ich halte die Wahrscheinlichkeit, dass sich ein Windows-Wurm mit ssh auf
meiner Kiste einloggt und weitere Scherze treibt für sehr gering. Andere
Müllschleudern sind "in the wild" ja nicht wirklich aufgetreten und
meiner soll es nicht werden.

> Bist Du wenigstens mal auf die Idee gekommen, chkrootkit o.ä. laufen
> zu lassen (wobei ich die Meinung teile, dass man einen
> kompromittierten Rechner ohnehin neu aufsetzen sollte)?

Nein, auf die Idee bin ich nicht gekommen. Mein Rechner wurde ja nicht
wirklich kompromittiert. Der "gast" User hat weder Schreibzugriff auf
System-Bereiche, noch sudo und auch der Lesezugriff beschränkt sich. Ich
habe alle Updates installiert. Ein lokaler User hat lediglich etwas
gemacht, was mir nicht gefällt. Ich habe natürlich geschaut was die
Person gemacht hat und logs gewälzt. 




Beste Grüße,

Keywan


-- 
Keywan Najafi Tonekaboni
http://www.prometoys.net

people at world:/# apt-get --purge remove dominion
After unpacking world will be freed.
You are about to do something potentially beneficial
To continue type in the phrase 'Yes, do as We say!'