[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: "just got hacked"

Am Freitag, den  1. Dezember hub Stefan Padberg folgendes in die Tasten:

> Am Freitag, 1. Dezember 2006 12:17 hub Florian Reitmeir in die Tasten:
> | Gerade weil Dinge nicht lesbar sind, werden diese erst recht zum
> | Sportlichen anreiz.

> Ja, das ist richtig. Aber auf der anderen Seite bekomme ich keinen Kollegen 
> dazu, das System ernsthaft zu benutzen, wenn er auch nur entfernt befürchten 
> muss, dass sein Verzeichnis irgendwann von Schülern gekapert werden könnte. 
> Wahrscheinlich werde ich Schüler- und Lehrernetz hardwaremäßig trennen. 

Zumindest in NRW ist das eh Pflich, wenn ich mich nicht fuerchterlich
irre.

> | Das root login generell zu verbieten, zumindest root via SSH/SU/KDM/GDM,
> | ist auch schon etwas. 

> Das habe ich nicht verstanden. Wenn ich mich nicht mehr als root einloggen 
> kann, wie können dann administrative Arbeiten auf dem Server gemacht werden?

ssh-keys?

> | Passwort Aging, also alle Leute dazu zu zwingen die 
> | Kennwoerter zumindest einmal pro Semster zu aendern, wuerde auch helfen.

> Findet keine Akzeptanz. Die setzen sich die gleichen Passwörter wieder neu.

> Der Mensch ist ein Gewohnheitstier -> menschliches Versagen - > möglichst 
> geringe Konsequenzen.

Dann mach Deinen Server einfach aus, dann sind saemtliche Daten 100%ig
sicher.

Ciao
Max
-- 
|           |                 Follow the white penguin.
|  |\/|  |  |-----------------------------------------------------------.
|  |  |/\|  |  Rechnerbetrieb Mathematik  |   Meine Baustellen:  TSM    |
|           |  Universitaet Paderborn     |   Hostmaster, Linux, LDAP   |
Reply to: