Re: "just got hacked"

To: user@skolelinux.de
Subject: Re: "just got hacked"
From: Stefan Padberg <epost@stefan-padberg.de>
Date: Fri, 1 Dec 2006 12:56:32 +0100
Message-id: <[🔎] 200612011256.32955.epost@stefan-padberg.de>
Reply-to: epost@stefan-padberg.de
In-reply-to: <[🔎] 20061201111740.GX2809@squat.noreply.org>
References: <[🔎] 200612011016.29955.epost@stefan-padberg.de> <[🔎] 20061201111740.GX2809@squat.noreply.org>

Am Freitag, 1. Dezember 2006 12:17 hub Florian Reitmeir in die Tasten:
| Gerade weil Dinge nicht lesbar sind, werden diese erst recht zum
| Sportlichen anreiz.

Ja, das ist richtig. Aber auf der anderen Seite bekomme ich keinen Kollegen 
dazu, das System ernsthaft zu benutzen, wenn er auch nur entfernt befürchten 
muss, dass sein Verzeichnis irgendwann von Schülern gekapert werden könnte. 
Wahrscheinlich werde ich Schüler- und Lehrernetz hardwaremäßig trennen. 

Wie sieht das in anderen Schulen aus?


| Das root login generell zu verbieten, zumindest root via SSH/SU/KDM/GDM,
| ist auch schon etwas. 

Das habe ich nicht verstanden. Wenn ich mich nicht mehr als root einloggen 
kann, wie können dann administrative Arbeiten auf dem Server gemacht werden?


| Passwort Aging, also alle Leute dazu zu zwingen die 
| Kennwoerter zumindest einmal pro Semster zu aendern, wuerde auch helfen.

Findet keine Akzeptanz. Die setzen sich die gleichen Passwörter wieder neu.

Der Mensch ist ein Gewohnheitstier -> menschliches Versagen - > möglichst 
geringe Konsequenzen.

Reply to:

Follow-Ups:
- Re: "just got hacked"
  - From: Maximilian Wilhelm <max@rfc2324.org>

References:
- "just got hacked"
  - From: Stefan Padberg <epost@stefan-padberg.de>
- Re: "just got hacked"
  - From: Florian Reitmeir <florian@reitmeir.org>

Prev by Date: Re: "just got hacked"
Next by Date: Re: account-sharing unterbinden
Previous by thread: Re: "just got hacked"
Next by thread: Re: "just got hacked"
Index(es):
- Date
- Thread