Anfänger und Halbexperten warRe: ubuntu-desktop hängt von gimp ab?
Stefan Luetje
stefan.luetje at t-online.de
Sam Jul 26 12:47:51 BST 2008
Am 26. Jul 2008 um 13:08 CEST schrieb Axel Birndt:
> Stefan Luetje schrieb:
> > Am 25. Jul 2008 um 22:42 CEST schrieb Luise Kunkle:
> > Alles per default zu installieren, weil man es vielleicht mal gebrauchen
> > könnte, finde ich wenig sinnvoll. IMHO wird jetzt schon zu viel
> > automatisch installiert
> Es gibt wirklich jede Menge an Software wo ich nur zu faul war sie bis
> jetzt explizit runterzuwerfen, weil ich keine Lust habe danach zu
> googeln, zu welchen Paketen alles dieses und jenes gehört..
Es ist auch nicht so einfach, zu beurteilen welche Pakete unnötig sind
und die ganzen Abhängigkeiten zu überblicken.
Ich finde es z.B. wesentlich einfacher, Pakete nachzuinstallieren, wenn
man irgendwelche Features vermißt.
> >> Wie es jetzt ist, ist der demon wohl autopmatisch aktiv, wenn man im
> >> System ist. Nicht so optimal, meine ich. Ich jedenfalls werde sehen, wie
> >> ich ihn manuell ab- und anschalten kann, wenn ich ihn brauche. Ist hier
> >> auf gentoo auch so geregelt - ich schalte ihn ein, wenn der Fernwarter
> >> Zugriff zum System haben will.
> >
> > /etc/init.d/ssh <start|stop>
> Das hilft auch nur beschränkt, weil beim nächsten boot ist der
> ssh-Daemon wieder da...
> Besser wäre da den Dienst zu deaktivieren:
Damit hast du natürlich Recht.
> sudo update-rc.d -f ssh remove
>
> Wieder aktivieren kannst Du den SSH-Server mit
>
> sudo update-rc.d ssh defaults
>
> Das sollte dann ungefähr so aussehen:
>
> abirndt at UBUNTUNB:/etc/init.d$ sudo update-rc.d -f ssh remove
> Removing any system startup links for /etc/init.d/ssh ...
> /etc/rc1.d/K84ssh
> /etc/rc2.d/S16ssh
> /etc/rc3.d/S16ssh
> /etc/rc4.d/S16ssh
> /etc/rc5.d/S16ssh
> abirndt at UBUNTUNB:/etc/init.d$ sudo update-rc.d ssh defaults
> Adding system startup for /etc/init.d/ssh ...
> /etc/rc0.d/K20ssh -> ../init.d/ssh
> /etc/rc1.d/K20ssh -> ../init.d/ssh
> /etc/rc6.d/K20ssh -> ../init.d/ssh
> /etc/rc2.d/S20ssh -> ../init.d/ssh
> /etc/rc3.d/S20ssh -> ../init.d/ssh
> /etc/rc4.d/S20ssh -> ../init.d/ssh
> /etc/rc5.d/S20ssh -> ../init.d/ssh
>
Solche Aufgaben erledige ich mit 'rcconf'.
> >
> >> Weil halt bei SSH immer wieder Sicherheitslücken festgestellt worden
> >> sind.
> ...
> > Die wenigsten SSH-Server werden über irgendwelche Sicherheitslücken
> > geknackt, sondern mit einfachen Wörterbuch-Attacken, weil viele Server
> > einfach Sch... konfiguriert sind.
>
> Hier sollte vielleicht erwähnt werden, das man den SSH-Server so
> konfigurieren kann, das nur noch eine Public-Key Authentifizierung
> möglich ist.
Es gibt sehr viele Möglichkeiten einen SSH-Server abzusichern, bei
meinem Server habe ich z.B. auch noch den Root Zugang gesperrt und den
Zugang nur für einige wenige IP-Adressen zugelassen. Port Knocking wäre
dann auch noch eine Möglichkeit.
Gruß
Stefan
--
"Ich weiß nur das was wir wissen. Ob ich alles weiß was wir wissen weiß ich auch
nicht, aber ich weiß natürlich, niemand von uns weiß etwas was er nicht weiß."
Wolfgang Schäuble
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digital signature
URL : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20080726/4e8fa6bf/attachment.pgp