Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Sicherheit unter SuSE 6.4

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Thomas
Gast





BeitragVerfasst am: 31. Okt 2000 18:30   Titel: Sicherheit unter SuSE 6.4

Hi,

mich interessiert, welche Möglichkeiten es gibt, sich von einem Rechner, auf einen anderen Rechner einzuloggen. Wir haben nämlich in der Berufsschule mit SuSE 6.4 angefangen, und lernen es im Moment kennen Wink. Allerdings haben wir jemanden in der Klasse, der sich darin ziemlich auskennt, und dem es Spaß macht, sich an anderen Rechnern anzumelden, und neue User anzulegen, Dateien verändern, Rechner neu booten usw. Wie gesagt, hat er wohl einen Useraccount. Wie kann ich es unterbinden, das er sich jetzt damit von seinem Rechner aus an meinem Rechner anmeldet, damit ich endlich mal in Ruhe "arbeiten" kann. Ich hab so gedacht, telnet, ssh und was es da noch so gibt "abzuschalten". Nur WAS gibt es da noch so alles, und WIE schalte ich es ab?

besten Dank für die Hilfe

Thomas
 

Labba
Gast





BeitragVerfasst am: 31. Okt 2000 20:07   Titel: Re: Sicherheit unter SuSE 6.4

Also unter SuSe im Yast unter Administration Netzwerke (oder so habe kein SuSE ) kannst du verhindern das der inetd gestartet wird.
Damit sollten fast alle Dienster für Fernlogin abgeschaltet sein
 

Thomas
Gast





BeitragVerfasst am: 01. Nov 2000 19:48   Titel: Re: Sicherheit unter SuSE 6.4

Hi,

wird aber damit nicht auch der Zugriff bzw. Start des Apache-Webservers unterbunden? So weit ich mittlerweise weiß, kann man in der Datei /etc/httpd.conf vorgeben, welche Dienste gestartet werden sollen. Da müßte ich jetzt denke ich mal nur noch wissen, welche ich da abschalten muß. Oder gibt es noch mehr "Hintertürchen", die ich abschalten muß/kann?

Thomas
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 01. Nov 2000 21:12   Titel: Re: Sicherheit unter SuSE 6.4

Hi,

inetd abzuschalten, wäre etwas schwachsinnig. Nimm telnet, rlogin und rexec raus, sowie sshd. Dann inetd neu starten. sshd kann aber auch als eigenständiger Daemon laufen, das kann man aber über Yast abstellen.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Thomas
Gast





BeitragVerfasst am: 02. Nov 2000 23:00   Titel: Re: Sicherheit unter SuSE 6.4

Cool, sowas wollte ich wissen. Besten Dank. Hab heute auch schon mit nem Arbeitskollegen ein kleines Script erstellt, welches ausgeführt wird, wenn sich irgendwer von "extern" auf dem Rechner anmeldet. Damit könnte der Telnet-Dienst sogar offen bleiben... egal.

Besten Dank

Thomas
 

hendrik
Gast





BeitragVerfasst am: 03. Nov 2000 14:37   Titel: Re: Sicherheit unter SuSE 6.4

es hört sich zwar dumm an,
aber ich habe da eine frage an Dich.
Kennt einer oder mehere dein root account und oder die anderen passwörter?
das einfachste währe erstmal dafür zu sorgen das der angreifer nicht mehr an diese herankommt.(also ändern)
Hast Du einen gast account auf deinem rechner muss Du diesen wohl oder übel sperren, denn Du bist der Admin von diesem Rechner und kein anderer. Erweiter dein scrippt so dass der angreifer irgend eine sinnlose endlos schleife zurückbekommt, oder noch besser eine ketten mail die sein system dermassen in anspruch nimmt das bei ihm nichts mehr funzt.
hendrik
 

Thomas
Gast





BeitragVerfasst am: 04. Nov 2000 21:32   Titel: Re: Sicherheit unter SuSE 6.4

LOL, das wäre natürlich auch was lustiges. Das Problem mit den Usern ist, daß er sich wie gesagt wahrscheinlich schon einen Account angelegt hat, und ich keine Ahnung hab, wie dieser heißen könnte. Mein Root-Paßwort dürfte er normalerweise nicht kennen, aberich weiß nicht, ob er irgendwie die Möglichkeit hat, dieses zu ändern. Ich hab mal gehört, daß das ändern des Root-Passwortes durch eine Sicherheitslücke in dem alten FTP-Server möglich wäre. Ich weiß aber nicht, welcher Server das genau war.

Thomas
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy