hab mal ne frage (wenn unpassend kann der beitrag gelöscht werden):
ist es ein risiko, ein root-terminal (eterm z.b.; per su) offen zu lassen? also über stunden?
hab mal ne frage (wenn unpassend kann der beitrag gelöscht werden):
ist es ein risiko, ein root-terminal (eterm z.b.; per su) offen zu lassen? also über stunden?
- be excellent to each other -
Ubuntu 5.04_i386, e16.7.2 (cored drowned)
it's the age of kernel panic
neulich... | Elive | EVE - The second genesis for Mac & Linux Petition
Ja! (...wenn jemand anderes in der Zeit an den Computer kann *g*)
¡Nuestro amigo... el Computador!
vlockZitat von flashbeast
Oder wie meinst Du das?
your wonder drug
Das alles geht jedenfalls nicht mit KSnapshot.
ich mach ein eterm auf, mach es mit su zu nem root-terminal und lass es z.b. über nacht auf. es gibt keinen physikalischen zugang zu meinem computer, bloß ne internetverbindung. ist das sicherheitstechnisch bedenklich, oder klafft da ne sicherheitslücke?
- be excellent to each other -
Ubuntu 5.04_i386, e16.7.2 (cored drowned)
it's the age of kernel panic
neulich... | Elive | EVE - The second genesis for Mac & Linux Petition
Wenn Du ssh Zugriff auf deinen Rechner zulässt und beispielsweise screen benutzt und die da auch noch als root eingeloggt hast ist es natürlich ein grosses sicherheitsrisiko. das kannst du z.b. ausschalten indem du nach einer bestimmten zeit root automatisch ausloggst.Zitat von flashbeast
wenn ssh nicht läuft und niemand physikalisch auf deinen rechner kann dann ist es eher kein risiko, denke ich. aber trotzdem sollte man sowas vermeiden.
Visit www.forgotten-tears.de
Debian testing/unstable
Kernel 2.6.15.7 (Selfmade)
Intel(R) Pentium(R) 4 CPU 1700MHz @ 1713.95 MHz
Physical Memory 1.24 GB
Ist es eigentlich möglich, die Rechte in einem Terminal wieder auf den normalen User zu stellen, sobald das Terminal eine bestimmte Zeit lang nicht mehr benutzt wurde? Also praktisch Terminal öffnen --> su --> drauf arbeiten --> vergessen wieder zu schleißen --> nach ner bestimmten Zeit wieder root-Rechte weg oder Terminal schließen.
Du meinst wie du die root rechte wieder los wirst?Zitat von AlienSearcher
mit "exit". Wie man sich so ein script macht weiss ich nicht.
Die root-Rechte manuell wieder loswerden ist ja kein Problem Aber das ganze sollte halt automatisch nach einer bestimmten Zeit gehen.
ja ist es, und zwar mit:
Das habe ich in der /etc/profile.d/msec.sh (bei Mandrake 9.2) eingetragen. Bedeutet das nach 240sec der root-User ausgeloggt wird. Wo das bei anderen Distributionen rein muss weiss ich ned. Vielleicht in die /etc/profile oder so...Code:if [ "`id -u`" -eq 0 ]; then IDLELOGOUT=240 echo "Automatischer Logout nach $IDLELOGOUT sekunden!" export TMOUT=$IDLELOGOUT fi
Gruß
Christian
Visit www.forgotten-tears.de
Debian testing/unstable
Kernel 2.6.15.7 (Selfmade)
Intel(R) Pentium(R) 4 CPU 1700MHz @ 1713.95 MHz
Physical Memory 1.24 GB
abgesehn von sachen wie überflüssige dienste auszustellen und firewall gibts noch einen tip der imho einer der wichtigsten ist. im moment zwar noch eher für windows user aber bald bestimmt auch für linuxer.
SURFEN MIT HIRN!
dh. nicht jede porno seite zu öffnen und vor allem immer schön lesen bevor man irgendwo draufclickt udn und und.
man kann auch noch " echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all" machen. dann antwortet der rechner auf keine ping anfragen mehr, ist also quasi unsichtbar.
gruß -psycho-
Manche Menschen wollen immer glänzen, obwohl sie keinen Schimmer haben. (Heinz Erhardt)
Das ist der "Sicherheit" aber eher abträglich, da ein potenzieller Angreifer dann weiß, dass du da bist und (erfolglos) versuchst das zu verschleiern. Security by Obscurity funktioniert nicht.Zitat von psycho0815
Ping Scans werden doch heute kaum mehr gemacht. Heutzutage macht man Connect Scan auf bestimmte Ports, die man später auch angreifen will. Wenn man z.B. einen Apache angreifen will, macht man eben einen Connect Scan auf Port 80. Und da hilft dein Ping blocken dann auch nix.Zitat von psycho0815
das wird aber leider immer schwieriger, da immer mehr google-ergebnisse verschmutzt sind und es unzählige bei abgelaufenen domains gibt. das sind nicht nur schmuddelseiten, sondern vor allen dingen welche mit dialern. ein sehr ärgerliches phänomen - ich wundere mich immer wieder, wie die sich halten können...Zitat von psycho0815
- be excellent to each other -
Ubuntu 5.04_i386, e16.7.2 (cored drowned)
it's the age of kernel panic
neulich... | Elive | EVE - The second genesis for Mac & Linux Petition
Lesezeichen