[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]: Internet

On 20 Nov 1998 13:12:29 +0100,
 Thilo Schultz <Th.Schultz@t-online.de> wrote:
>> Wahrscheinlich wird dann aber auch kein anderer User mehr arbeiten
>> können. Viele Dateien in /etc sind wichtig. Z.B. die /etc/hosts.
>
>Daran habe ich nicht gedacht. Das Problem sind eigentlich nur Dateien,
>wo Passwörter und andere sensiebele Daten drin stehen, die nicht von
>jedem gelesen werden dürfen. Und da sind wir beim nächsten Problem. Wenn
>ich also diesen Net-user einrichte , dann braucht der auch Leserechte
>auf die /etc/ppp/provider. Dort steht aber mein login in Klarschrift
>drin. D.h. ein Angreifer kann, wenn er den Net-user knackt, diese
>Zugangsdaten sehen und klauen, richtig? Gibts für dieses Problem eine
>Lösung?

ssh oder sudo.
Dann mußt Du dich vorher legitimieren, bevor Du dich einwählen darfst.
Bei ssh mußt du dich halt als root einlogge.
Bei sudo wird nur der spezielle Prozess unter Root-Rechten ausgeführt.
Wenn also andere Leute auch den Net-User nutzen sollen, dann ist sudo
die bessere Variante

>Ansonsten hat meistens nur der Eigentümer der Datei Schreibrecht. Damit
>hat sich das Problem von Viren geklärt. Ein so eingeschleuster Virus
>hätte dann nur die Rechte des Net-users.

Korrekt, außer er schafft es, einen Security-Bug im System zu nutzen.
Das ist aber nicht ganz so leicht :-)

>Erstaunliche Erfahrung: Nachdem ich meinen online-zugang als normaler
>User hatte, habe ich mit dem KFM mal probiert. Ergebnis war eine
>Fehlermeldung,  .... zu diesem Rechner besteht keine Verbing.
>Dann habe ich die Sache noch mal unter root versucht und es klappte. Wo
>ist da der Fehler?
>Anschließend ...... habe ich eine Seite aufgerufen, er lud, .... und
>dann stürzte der KFM ab.
>Ist Euch so was schon mal passiert?

Aber sicher.
Der KFM semmelt bei mir dann meist so ab, daß ich im Endeffekt die KDE
komplett neu starten darf.

Dabei sollte man bedenken, daß der KFM zum Lesen von HTML-Doku
geschrieben wurde und an manchen Punkten (z.B. Font-Größen) sogar mehr
kann, als der Communicator 4.05.

Und zum Vergleich kannst Du dir ja mal dem Mozilla anschauen. Der hat
auch noch seine Flaws und da sitzen mehrere Leute seit über einem
halben Jahr dran.

So ein Browser ist halt nicht mal eben geschrieben :-)

-- 
Rainer Nagel			
Rainer.Nagel@tashrah.com	
Duesseldorfer Linux User Group - http://www.hsp.de/~dlug
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     636
Reply to: