Re: "just got hacked"
Am Freitag, den 1. Dezember hub Stefan Padberg folgendes in die Tasten:
> Am Freitag, 1. Dezember 2006 12:17 hub Florian Reitmeir in die Tasten:
> | Gerade weil Dinge nicht lesbar sind, werden diese erst recht zum
> | Sportlichen anreiz.
> Ja, das ist richtig. Aber auf der anderen Seite bekomme ich keinen Kollegen
> dazu, das System ernsthaft zu benutzen, wenn er auch nur entfernt befürchten
> muss, dass sein Verzeichnis irgendwann von Schülern gekapert werden könnte.
> Wahrscheinlich werde ich Schüler- und Lehrernetz hardwaremäßig trennen.
Zumindest in NRW ist das eh Pflich, wenn ich mich nicht fuerchterlich
irre.
> | Das root login generell zu verbieten, zumindest root via SSH/SU/KDM/GDM,
> | ist auch schon etwas.
> Das habe ich nicht verstanden. Wenn ich mich nicht mehr als root einloggen
> kann, wie können dann administrative Arbeiten auf dem Server gemacht werden?
ssh-keys?
> | Passwort Aging, also alle Leute dazu zu zwingen die
> | Kennwoerter zumindest einmal pro Semster zu aendern, wuerde auch helfen.
> Findet keine Akzeptanz. Die setzen sich die gleichen Passwörter wieder neu.
> Der Mensch ist ein Gewohnheitstier -> menschliches Versagen - > möglichst
> geringe Konsequenzen.
Dann mach Deinen Server einfach aus, dann sind saemtliche Daten 100%ig
sicher.
Ciao
Max
--
| | Follow the white penguin.
| |\/| | |-----------------------------------------------------------.
| | |/\| | Rechnerbetrieb Mathematik | Meine Baustellen: TSM |
| | Universitaet Paderborn | Hostmaster, Linux, LDAP |
Reply to: