[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: "just got hacked"


On Fre, 01 Dez 2006, Stefan Padberg wrote:

> Heute morgen fand ich auf meinem Skolelinux-Desktop in der Schule die 
> freundliche Mitteilung einiger Schüler, dass sie sich in den Besitz von 
> mehreren Dutzend Passwörtern hatten bringen können, u.a. auch das 
> root-Passwort. Letzteres hätten sie auch verändert. Netterweise hinterliessen 
> sie auch eine Telefonnummer für "kostenpflichtigen Hotline-Support".

zumindest waren die Schueler nicht unnoetig destruktiv

> Das ganze läuft also unter der Kategorie "Menschliches Versagen gegen 
> sportlichen Ehrgeiz". 


> Wenn ich über Konsequenzen nachdenke, so fällt mir sofort Folgendes ein:

Genau das ist dein Problem, ich kann mich gut an meine Zeit als Schueler
erinnern, damals hatten wir ein Novell Netware System...

Gerade weil Dinge nicht lesbar sind, werden diese erst recht zum Sportlichen
anreiz. Ich denke auch nicht dass die Massnahme Leserechte zu nehmen 
einer ernsthaften Kosten&Nutzen Ueberlegung standhaelt (im Prinzip musst du
dann nach jeder/m Installation/Upgrade die Rechte neu setzen..)

Das root login generell zu verbieten, zumindest root via SSH/SU/KDM/GDM, ist auch
schon etwas. Passwort Aging, also alle Leute dazu zu zwingen die Kennwoerter
zumindest einmal pro Semster zu aendern, wuerde auch helfen.

-- 
Florian Reitmeir
Reply to: