Hi, On Tuesday 12 December 2006 12:12, jonny burger wrote: > bei einem "gehackten system" kommt es nicht darauf an, WIE der unbefugte > reinkam, sondern nur DASS ein unbefugter drin gewesen sein könnte. jein bzw. nein. :-) Auf dieses Liste ist es sehr wohl sehr interessant zu wissen, wie der Unbefugte reinkam, eben um - eine ggfs. vorhandene - Lücke zu schließen. Und insofern war und bin ich erleichtert, daß dieser Einbruch eben _nicht_ durch eine Lücke in Skolelinux/Debian-Edu ermöglicht wurde, sondern durch menschliches Versagen. (Backups, die Paßwörter enthalten, lagen ungeschützt auf dem Server rum.) Und dennoch denke ich, daß wir (skolelinux/debian-edu) hierraus lernen können und sollten: Stichworte "bessere Dokumentation" (menschliches Versagen läßt sich durch Schulung vermeiden/verringern) und (zumindest für Lehrer-Accounts), nicht world-readable Homeverzeichnisse. > als root kann man in 5 minuten mehr backdoors einbauen als der admin in 50 > stunden findet... neu installieren ist da in jedem fall weniger arbeit. Völlig richtig. > die angerichteten schäden zu suchen ist da eher akademisch... Nö. Auch in einer Firma oder Schule will ich wissen, welche Schäden möglich waren und tatsächlich entstanden. (Folglich __kann__ es sogar sinnvol sein, die Installation aufzuheben, um sie später zu untersuchen... (und zwar eher die Logfiles als die einzelnen Binäries.)) Gruß, Holger
Attachment:
pgp6eVQ80n1lh.pgp
Description: PGP signature