Linux Sicherheitstipps

[flashbeast]

hab mal ne frage (wenn unpassend kann der beitrag gelöscht werden):
ist es ein risiko, ein root-terminal (eterm z.b.; per su) offen zu lassen? also über stunden?

[ThorstenHirsch]

Ja! (...wenn jemand anderes in der Zeit an den Computer kann *g*)

[drunkenPenguin]

hab mal ne frage (wenn unpassend kann der beitrag gelöscht werden):
ist es ein risiko, ein root-terminal (eterm z.b.; per su) offen zu lassen? also über stunden?

vlock

Oder wie meinst Du das?

[flashbeast]

ich mach ein eterm auf, mach es mit su zu nem root-terminal und lass es z.b. über nacht auf. es gibt keinen physikalischen zugang zu meinem computer, bloß ne internetverbindung. ist das sicherheitstechnisch bedenklich, oder klafft da ne sicherheitslücke?

[Schwarzer'Engel]

ich mach ein eterm auf, mach es mit su zu nem root-terminal und lass es z.b. über nacht auf. es gibt keinen physikalischen zugang zu meinem computer, bloß ne internetverbindung. ist das sicherheitstechnisch bedenklich, oder klafft da ne sicherheitslücke?

Wenn Du ssh Zugriff auf deinen Rechner zulässt und beispielsweise screen benutzt und die da auch noch als root eingeloggt hast ist es natürlich ein grosses sicherheitsrisiko. das kannst du z.b. ausschalten indem du nach einer bestimmten zeit root automatisch ausloggst.
wenn ssh nicht läuft und niemand physikalisch auf deinen rechner kann dann ist es eher kein risiko, denke ich. aber trotzdem sollte man sowas vermeiden.

[AlienSearcher]

Ist es eigentlich möglich, die Rechte in einem Terminal wieder auf den normalen User zu stellen, sobald das Terminal eine bestimmte Zeit lang nicht mehr benutzt wurde? Also praktisch Terminal öffnen --> su --> drauf arbeiten --> vergessen wieder zu schleißen --> nach ner bestimmten Zeit wieder root-Rechte weg oder Terminal schließen.

[CodeReaver]

Ist es eigentlich möglich, die Rechte in einem Terminal wieder auf den normalen User zu stellen, sobald das Terminal eine bestimmte Zeit lang nicht mehr benutzt wurde? Also praktisch Terminal öffnen --> su --> drauf arbeiten --> vergessen wieder zu schleißen --> nach ner bestimmten Zeit wieder root-Rechte weg oder Terminal schließen.

Du meinst wie du die root rechte wieder los wirst?
mit "exit". Wie man sich so ein script macht weiss ich nicht.

[AlienSearcher]

Die root-Rechte manuell wieder loswerden ist ja kein Problem Aber das ganze sollte halt automatisch nach einer bestimmten Zeit gehen.

[Schwarzer'Engel]

ja ist es, und zwar mit:

Code:

if [ "`id -u`" -eq 0 ]; then
  IDLELOGOUT=240
  echo "Automatischer Logout nach $IDLELOGOUT sekunden!"
  export TMOUT=$IDLELOGOUT
fi

Das habe ich in der /etc/profile.d/msec.sh (bei Mandrake 9.2) eingetragen. Bedeutet das nach 240sec der root-User ausgeloggt wird. Wo das bei anderen Distributionen rein muss weiss ich ned. Vielleicht in die /etc/profile oder so...

Gruß
Christian

[psycho0815]

abgesehn von sachen wie überflüssige dienste auszustellen und firewall gibts noch einen tip der imho einer der wichtigsten ist. im moment zwar noch eher für windows user aber bald bestimmt auch für linuxer.

SURFEN MIT HIRN!
dh. nicht jede porno seite zu öffnen und vor allem immer schön lesen bevor man irgendwo draufclickt udn und und.

man kann auch noch " echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all" machen. dann antwortet der rechner auf keine ping anfragen mehr, ist also quasi unsichtbar.

gruß -psycho-

[Roger Wilco]

man kann auch noch " echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all" machen. dann antwortet der rechner auf keine ping anfragen mehr, ist also quasi unsichtbar.

Das ist der "Sicherheit" aber eher abträglich, da ein potenzieller Angreifer dann weiß, dass du da bist und (erfolglos) versuchst das zu verschleiern. Security by Obscurity funktioniert nicht.

[AlienSearcher]

man kann auch noch " echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all" machen. dann antwortet der rechner auf keine ping anfragen mehr, ist also quasi unsichtbar.

Ping Scans werden doch heute kaum mehr gemacht. Heutzutage macht man Connect Scan auf bestimmte Ports, die man später auch angreifen will. Wenn man z.B. einen Apache angreifen will, macht man eben einen Connect Scan auf Port 80. Und da hilft dein Ping blocken dann auch nix.

[flashbeast]

SURFEN MIT HIRN!
dh. nicht jede porno seite zu öffnen und vor allem immer schön lesen bevor man irgendwo draufclickt udn und und.

das wird aber leider immer schwieriger, da immer mehr google-ergebnisse verschmutzt sind und es unzählige bei abgelaufenen domains gibt. das sind nicht nur schmuddelseiten, sondern vor allen dingen welche mit dialern. ein sehr ärgerliches phänomen - ich wundere mich immer wieder, wie die sich halten können...