Theoretische Sicherheitslücke in ssh vermeiden
ssh wird standardmäßig mit setuid-Bit installiert und ist somit erstmal von jedermann mit root-Rechten ausführbar.
Von
Kristian
Wenn man nicht selbst Hand anlegt bei den meisten Distributionen, hat man eine potentielle Sicherheitslücke auf seinem Rechner. Debian z.B. fragt bei der Installation vorher nach, ob es das Bit setzen soll oder nicht.
Dies betrifft übrigens nicht den ssh-Daemon (sshd), denn dieser darf sowieso nur von root gestartet werden.
Um das SUID-Bit zu entfernen, gibt man folgendes (als root) ein:
chmod -s $(which ssh)
Nachteil ist, daß dann eine bestimmte Authentisierungsmethode, rhosts-RSA, nicht mehr funktioniert.