Sicherheit unter SuSE 6.4

[Thomas]

Hi,

mich interessiert, welche Möglichkeiten es gibt, sich von einem Rechner, auf einen anderen Rechner einzuloggen. Wir haben nämlich in der Berufsschule mit SuSE 6.4 angefangen, und lernen es im Moment kennen . Allerdings haben wir jemanden in der Klasse, der sich darin ziemlich auskennt, und dem es Spaß macht, sich an anderen Rechnern anzumelden, und neue User anzulegen, Dateien verändern, Rechner neu booten usw. Wie gesagt, hat er wohl einen Useraccount. Wie kann ich es unterbinden, das er sich jetzt damit von seinem Rechner aus an meinem Rechner anmeldet, damit ich endlich mal in Ruhe "arbeiten" kann. Ich hab so gedacht, telnet, ssh und was es da noch so gibt "abzuschalten". Nur WAS gibt es da noch so alles, und WIE schalte ich es ab?

besten Dank für die Hilfe

Thomas

[Labba]

Also unter SuSe im Yast unter Administration Netzwerke (oder so habe kein SuSE ) kannst du verhindern das der inetd gestartet wird.
Damit sollten fast alle Dienster für Fernlogin abgeschaltet sein

[Thomas]

Hi,

wird aber damit nicht auch der Zugriff bzw. Start des Apache-Webservers unterbunden? So weit ich mittlerweise weiß, kann man in der Datei /etc/httpd.conf vorgeben, welche Dienste gestartet werden sollen. Da müßte ich jetzt denke ich mal nur noch wissen, welche ich da abschalten muß. Oder gibt es noch mehr "Hintertürchen", die ich abschalten muß/kann?

Thomas

[hjb]

Hi,

inetd abzuschalten, wäre etwas schwachsinnig. Nimm telnet, rlogin und rexec raus, sowie sshd. Dann inetd neu starten. sshd kann aber auch als eigenständiger Daemon laufen, das kann man aber über Yast abstellen.

Gruß,
hjb

[Thomas]

Cool, sowas wollte ich wissen. Besten Dank. Hab heute auch schon mit nem Arbeitskollegen ein kleines Script erstellt, welches ausgeführt wird, wenn sich irgendwer von "extern" auf dem Rechner anmeldet. Damit könnte der Telnet-Dienst sogar offen bleiben... egal.

Besten Dank

Thomas

[hendrik]

es hört sich zwar dumm an,
aber ich habe da eine frage an Dich.
Kennt einer oder mehere dein root account und oder die anderen passwörter?
das einfachste währe erstmal dafür zu sorgen das der angreifer nicht mehr an diese herankommt.(also ändern)
Hast Du einen gast account auf deinem rechner muss Du diesen wohl oder übel sperren, denn Du bist der Admin von diesem Rechner und kein anderer. Erweiter dein scrippt so dass der angreifer irgend eine sinnlose endlos schleife zurückbekommt, oder noch besser eine ketten mail die sein system dermassen in anspruch nimmt das bei ihm nichts mehr funzt.
hendrik

[Thomas]

LOL, das wäre natürlich auch was lustiges. Das Problem mit den Usern ist, daß er sich wie gesagt wahrscheinlich schon einen Account angelegt hat, und ich keine Ahnung hab, wie dieser heißen könnte. Mein Root-Paßwort dürfte er normalerweise nicht kennen, aberich weiß nicht, ob er irgendwie die Möglichkeit hat, dieses zu ändern. Ich hab mal gehört, daß das ändern des Root-Passwortes durch eine Sicherheitslücke in dem alten FTP-Server möglich wäre. Ich weiß aber nicht, welcher Server das genau war.

Thomas