Anfänger und Halbexperten warRe: ubuntu-desktop hängt von gimp ab?

Stefan Luetje stefan.luetje at t-online.de
Sam Jul 26 05:49:35 BST 2008 

Am 25. Jul 2008 um 22:42 CEST schrieb Luise Kunkle:
> On Fri, 25 Jul 2008, Stefan Luetje wrote:
>> ssh wurde ganz bewußt in 2 Pakete geteilt (Server+Client), weil der ssh
>> Client ungefährlich ist, aber ein falsch konfigurierter ssh Server für
>> das System tödlich sein kann.
>> Im Gegensatz zu Windows werden bei Ubuntu keine gefährliche Dienste
>> einfach mit installiert und das ist auch sehr gut so.
>> Wenn man so einen Dienst betreiben möchte, dann sollte man sich *vorher*
>> auch die Dokumentation genau durchlesen und verstehen.
>>
> Das akzeptiere ich.
>
> Die Frage ist nur, ob man durch Ignorieren des servers die Sicherheit  
> erhöht. Viele wollen ihn schließlich - wie ich - für ihr LAN. Sie werden 
> rumwurschteln, bis sie die Verbindung haben, die sie oft schon vorher mit 
> anderen Systemen hatten, oder ubuntu wieder rasieren, weil "man ja damit 
> noch nicht einmal...." (ich habe einige Zeit auf Spiegel-online in 
> entsprechenden Forumssträngen mitgelesen:-)

Ich bezweifle, daß "viele" einen SSH Server haben wollen.

> Wäre es nicht sinnvoller, z. B. den Dienst zwar zu installieren aber  
> nicht automatisch mit in Betrieb zu nehmen? In der Docu auf dem server  
> ein Hinweis, dass man ihn mit (ich nehme mal an) sudo starten kann. Bei 
> einem solchen Start dann eine Warnung - Xsane z. B. macht das doch ganz 
> hervorragend, wenn man es aus irgendeinem Grund mal als root starten 
> will.

Alles per default zu installieren, weil man es vielleicht mal gebrauchen
könnte, finde ich wenig sinnvoll. IMHO wird jetzt schon zu viel
automatisch installiert und außerdem weiß ich auch nicht, was an einem
'apt-get install openssh-server' jetzt so furchtbar kompliziert sein
soll. Ich habe außerdem das Gefühl, daß du dir der Gefahren eines
SSH-Servers gar nicht richtig bewußt bist.

> Wie es jetzt ist, ist der demon wohl autopmatisch aktiv, wenn man im  
> System ist. Nicht so optimal, meine ich. Ich jedenfalls werde sehen, wie 
> ich ihn manuell ab- und anschalten kann, wenn ich ihn brauche. Ist hier 
> auf gentoo auch so geregelt - ich schalte ihn ein, wenn der Fernwarter 
> Zugriff zum System haben will. 

/etc/init.d/ssh <start|stop>

> Weil halt bei SSH immer wieder Sicherheitslücken festgestellt worden
> sind. Dagegen hilft auch kein noch so gutes Lesen irgendwelcher Docu.
> Regelmäßige Sicherheitsupdates auch nur so lange wie noch kein hacker
> die Lücke zuerst rausfindet;-)

Die wenigsten SSH-Server werden über irgendwelche Sicherheitslücken
geknackt, sondern mit einfachen Wörterbuch-Attacken, weil viele Server
einfach Sch... konfiguriert sind.


Gruß
Stefan
  
-- 
,-----------------------------------------------------------------------------.
|           Stefan Lütje          |                 Linux:                 |
|    stefan.luetje at t-online.de    |    The choice of a GNU generation.     |
`----Key fingerprint = BCB2 48E4 9211 C975 5A3F  B192 9B6E CCCF 99CC 44FA-----'

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20080726/00139576/attachment.pgp