Passwort

[wolfgang]

Hi Leute,

wenn ich mich mit ISDN oder ADSL
anmelde, dann steht doch meine
User-ID und meine Passwort z.B.
bei ADSL in der Datei pppoed.conf.
Dies ist unverschlüsselt und lesbar.
und mann hat für T-online alle
Informationen.
Wenn jetzt einer zufällig von außen
Zugriff auf meinen Rechner bekommt
kann mann diese Datei bequem auslesen.

Ich mache das so, wenn ich angemeldet
bin, move ich mir diese Datei weg
z.B. auf Diskette.
Aber nun meine Frage:
Schlummert eventuell noch irgendwo anders
diese Information. Ich habe SuSE 7.1
Oder gibt es eventuell noch andere
Möglichkeiten zur Sicherheit.

Danke
Gruss Wolfgang

[Mikey]

Mach doch ein "chmod 600 pppoe.conf", dann kann die nur noch Root lesen und schreiben. Und wenn ein Fremder schon Rootrechte auf Deinem Rechner erlangt hat, ist doch eh alles zu spaet <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">.
Bei Suse werden die Rechte allerdings nach einem SuSEconfig-Lauf wieder auf die alten Werte zurueckgesetzt. Da musst Du noch die Rechte fuer pppoe.conf in der Datei "/etc/permissions" aendern.

[Lino]

also bei SUSE 7.1 sind die Rechte in der Datei pppoed.conf standardmäßig auf 600 gestellt.

by Lino

[wolfgang]

Hi,

da ich mein System mit Wechselplatten
ausgerüstet habe gehe ich auch nur
mit einer Platte ins Inet wo nur
Linux und eventl Downloaddateinen
drauf sind, sonst nichts. Die anderen
Platten sind dann physisch gar nicht da,
wo sensible Daten drauf sind.
Es ging mir nur um den T-Onlinezugang der
in der pppoed.conf unverschlüsselt vor-
handen ist.
Bei den heutigen Freaks kann man eigentlich
nicht vorsichtig genug sein.Ich erinnere
nur mal an den Programm Spy in Windows.