Login
Newsletter
So, 23. September 2001, 22:00
Applikationen

Theoretische Sicherheitslücke in ssh vermeiden

ssh wird standardmäßig mit setuid-Bit installiert und ist somit erstmal von jedermann mit root-Rechten ausführbar.

Wenn man nicht selbst Hand anlegt bei den meisten Distributionen, hat man eine potentielle Sicherheitslücke auf seinem Rechner. Debian z.B. fragt bei der Installation vorher nach, ob es das Bit setzen soll oder nicht.

Dies betrifft übrigens nicht den ssh-Daemon (sshd), denn dieser darf sowieso nur von root gestartet werden.

Um das SUID-Bit zu entfernen, gibt man folgendes (als root) ein:

chmod -s $(which ssh)

Nachteil ist, daß dann eine bestimmte Authentisierungsmethode, rhosts-RSA, nicht mehr funktioniert.

Kommentare (Insgesamt: 13 || Alle anzeigen )
Re: Besser Kurztip vermeiden (nullplan, Fr, 17. November 2006)
> (Windows-User können alternativ format c: eingeben) Bei mir kein Thema, Windows liegt auf d: :-).
Re: Besser Kurztip vermeiden (Rainer Ellinger, Di, 25. September 2001)
Re: Kurztipp: Theoretische Sicherheitslücke in ssh (Anonymous, Di, 25. September 2001)
Re: Kurztipp: Theoretische Sicherheitslücke in ssh (Anonymous, Di, 25. September 2001)
Re: Besser Kurztip vermeiden (Catonga, Di, 25. September 2001)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten

141
Mach­t's gut!

51
Neue Raspber­ry Pi-Va­ri­an­te mit 8 GB RAM

0
Genode 20.05 frei­ge­ge­ben

9
Sub­ver­si­on 1.14.0-LTS vor­ge­stellt

0
»Hum­ble Ci­ties: Sky­lines Bund­le« vor­ge­stellt

0
End of Life für Co­reOS Con­tai­ner Linux ver­kün­det

32
Elek­tra 0.9.2 er­schie­nen

8
Nex­tDNS ver­lässt die Be­ta-Pha­se

23
Tu­xe­do stellt Ga­mer-Note­book vor

0
Libre Gra­phics Mee­ting be­ginnt als On­li­ne-Va­ri­an­te