linux-l: Einloggen als root von der Ferne aus

Ralph Angenendt ralph at strg-alt-entf.org
Di Aug 21 02:56:40 CEST 2001 

On Mon, Aug 20, 2001 at 11:40:08PM +0200, Nicolai Woelk wrote:
> hi,
> 
> was ich noch viel weniger verstehen kann ist wie man so sehr vom thema
> abkommen kann, daß man jemanden der eine einfache frage gestellt hat den rat
> gibt sich umzubringen. es bleibt doch ihm selbst überlassen wie er seinen
> rechner schützen möchte ( oder eben nicht schützen möchte ). 

Tut mir leid, das kann ich mittlerweile nicht mehr so sehen - mir war
es auch egal, wie andere Leute ihre Rechner schützen, sollen sie doch
sehen, wo sie bleiben, wenn ihre Rechner aufgehebelt werden. Aber nach
den ganzen Würmern im letzten Jahr (Adore und Lion für Linux, Code Red
für Windows) ist mir das definitiv nicht mehr egal.

Die Rechner, für die ich verantwortlich bin, leiden darunter, dass
andere Leute ihre Rechner *nicht sicher* bekommen. Ich habe in den
letzten Wochen stellenweise > 10.000 "Code Red"-Anfragen auf ca. 60
IP-Adressen an denen Webserver lauschen gehabt. Pro Tag. 

Wenn also jemand fragt, wie er Telnet (welches ungepatcht - also so, wie
es momentan bei allen Distributionen mitgeliefert wird, eh noch ein
grösseres Problem als die Passwortübertragung im Klartext hat - siehe
auch < http://www.securityfocus.com/advisories/3507 >) dazu bekommt,
noch unsicherer zu werden indem er root einloggen lässt, dann kann ich
verstehen, dass andere Leute, die ihre Rechner sicher haben wollen,
niemanden einen Tip geben, wie sein Rechner zu einer Gefahr für ihr
Netz werden könnte, sondern dem Fragenden erklären, dass er doch bitte
sichere Massnahmen ergreifen möge - in diesem Falle ssh. 

Und mir ist es mittlerweile auch egal, ob solche Rechner eventuell
wirlich nur intern ansprechbar sind - man muss bei den Leuten ein
Sicherheitsbewusstsein entwickeln - denn was lokal so schön tut, kann
doch auch im Netz nich so schlecht sein.

Ralph
-- 
> "You're locked in a room with Adolph Hitler, Bill Gates and Eric
> Allman. You have a gun with one bullet.  What do you do?"
I give Allman the gun and let him cut a deal with Gates while I use
the mummified corpse of Hitler to break down the door. -- Peter da Silva
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 232 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20010821/a66bb5d4/attachment.sig>

Mehr Informationen über die Mailingliste linux-l