[linux-l] Rechner hinter Router administrieren
Volker Grabsch
vog at notjusthosting.com
Do Sep 20 16:01:17 CEST 2007
On Thu, Sep 20, 2007 at 01:21:00AM +0200, Thorsten Stöcker wrote:
> > 2) der Support wird interaktiv betrieben [Anruf],
> > so dass es schnell auffaellt, wenn die Verbindung nicht zustande
> > kommt)
>
> --> Das war mein Einwand, unkontrollierter Verbindungsaufbau, genau danach
> hörte sich das an.
Auch eine Variante wäre, den SSH-Daemon auf dem Support-Rechner
überhaupt nur dann laufen zu lassen, wenn sich ein Kunde auch einloggen
soll, und nach erfolgreichem Login den SSH-Daemon wieder zu stoppen
(die eine offene Verbindung bleibt ja erstmal).
Auch nett: Wegwerf-Passwörter. Auf dem Client ist dann halt ein
"Support-Icon", das nach einem Doppeltklick erstmal ein Passwort
verlangt - das einem der Support dann mitteilt, und dieses Passwort
erst in dem Moment freischaltet. Danach wieder den Account deaktivieren.
(z.B. "*" vor den Passwort-Hash in der /etc/shadow setzen, oder in
/etc/passwd die Shell auf /bin/false setzen, oder was auch immer)
Gruß,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
Mehr Informationen über die Mailingliste linux-l