Anfänger und Halbexperten warRe: ubuntu-desktop hängt von gimp ab?
Axel Birndt
towerlexa at gmx.de
Sam Jul 26 12:08:02 BST 2008
Hi Ihr :-)
Stefan Luetje schrieb:
> Am 25. Jul 2008 um 22:42 CEST schrieb Luise Kunkle:
>> On Fri, 25 Jul 2008, Stefan Luetje wrote:
....
>>...."man ja damit
>> noch nicht einmal...." (ich habe einige Zeit auf Spiegel-online in
>> entsprechenden Forumssträngen mitgelesen:-)
>
> Ich bezweifle, daß "viele" einen SSH Server haben wollen.
Hier möchte ich auch mal zustimmen. Die meisten wollen den SSH-Server
bestimmt nicht haben ;)
Die, die ihn vermissen, machen es so wie Du, Luise und fragen.
>> Wäre es nicht sinnvoller, z. B. den Dienst zwar zu installieren aber
>> nicht automatisch mit in Betrieb zu nehmen?
Hier wird doch gleich die nächste Frage provoziert:
"Wenn Ihr den SSH Server schon installiert, warum startet ihr den dann
nicht gleich ??"
> Alles per default zu installieren, weil man es vielleicht mal gebrauchen
> könnte, finde ich wenig sinnvoll. IMHO wird jetzt schon zu viel
> automatisch installiert
Es gibt wirklich jede Menge an Software wo ich nur zu faul war sie bis
jetzt explizit runterzuwerfen, weil ich keine Lust habe danach zu
googeln, zu welchen Paketen alles dieses und jenes gehört..
> und außerdem weiß ich auch nicht, was an einem
> 'apt-get install openssh-server' jetzt so furchtbar kompliziert sein
> soll. Ich habe außerdem das Gefühl, daß du dir der Gefahren eines
> SSH-Servers gar nicht richtig bewußt bist.
Es ist für einen Anfänger tatsächlich schwierig, so einen einfachen
Befehl abzusetzen. Für den Anfänger lauern hier schon ne Menge Fallen:
1. woher weiß jemand das man mit apt-get install Pakete installieren kann
2. woher weiß der Anfänger das das Paket openssh-server heißt?
Das sind für einen Anfänger schon schwierige Fragen. Mag sein, das
darüber jemand lächelt, der schon länger mit *nix zu tun hat...
Ich mußte mir auch alles selbst anlesen...
Es ging mir mehr als einmal so, das ich eine Frage auf einer
Mailingliste gestellt habe und nicht eine einzige Antwort bekommen habe...
Von daher kann ich den Frust der Anfänger oftmals verstehen.
Nich jeder hat die Energie sich alles selbst anzulesen und oft auch
nicht die Zeit dazu.
>
>> Wie es jetzt ist, ist der demon wohl autopmatisch aktiv, wenn man im
>> System ist. Nicht so optimal, meine ich. Ich jedenfalls werde sehen, wie
>> ich ihn manuell ab- und anschalten kann, wenn ich ihn brauche. Ist hier
>> auf gentoo auch so geregelt - ich schalte ihn ein, wenn der Fernwarter
>> Zugriff zum System haben will.
>
> /etc/init.d/ssh <start|stop>
Das hilft auch nur beschränkt, weil beim nächsten boot ist der
ssh-Daemon wieder da...
Besser wäre da den Dienst zu deaktivieren:
sudo update-rc.d -f ssh remove
Wieder aktivieren kannst Du den SSH-Server mit
sudo update-rc.d ssh defaults
Das sollte dann ungefähr so aussehen:
abirndt at UBUNTUNB:/etc/init.d$ sudo update-rc.d -f ssh remove
Removing any system startup links for /etc/init.d/ssh ...
/etc/rc1.d/K84ssh
/etc/rc2.d/S16ssh
/etc/rc3.d/S16ssh
/etc/rc4.d/S16ssh
/etc/rc5.d/S16ssh
abirndt at UBUNTUNB:/etc/init.d$ sudo update-rc.d ssh defaults
Adding system startup for /etc/init.d/ssh ...
/etc/rc0.d/K20ssh -> ../init.d/ssh
/etc/rc1.d/K20ssh -> ../init.d/ssh
/etc/rc6.d/K20ssh -> ../init.d/ssh
/etc/rc2.d/S20ssh -> ../init.d/ssh
/etc/rc3.d/S20ssh -> ../init.d/ssh
/etc/rc4.d/S20ssh -> ../init.d/ssh
/etc/rc5.d/S20ssh -> ../init.d/ssh
>
>> Weil halt bei SSH immer wieder Sicherheitslücken festgestellt worden
>> sind.
...
> Die wenigsten SSH-Server werden über irgendwelche Sicherheitslücken
> geknackt, sondern mit einfachen Wörterbuch-Attacken, weil viele Server
> einfach Sch... konfiguriert sind.
Hier sollte vielleicht erwähnt werden, das man den SSH-Server so
konfigurieren kann, das nur noch eine Public-Key Authentifizierung
möglich ist.
So einen Server kann man beruhigt auch aus dem Internet erreichbar
machen, weil ein ausreichend langer Key doch recht gut schützt.
Da sicher die meisten Installationen über die Update-Funktion aktuell
gehalten werden, sollte auch der letztens bekannt gewordene Fehler mit
den Fehlern in der Verschlüsselung gefixt sein.
Auch hier gilt:
Wer diesen Dienst aktiviert sollte sich schon damit beschäftigen, was es
im wesentlichen bedeutet.
Gruß Axel