[Debian]: Re: [KellerAndreas@t-online.de: Internet]
>> "AK" == KellerAndreas@t-online.de (Andreas Keller) writes:
AK> Und zwar: Gibt es eine Möglichkeit der Verbindungsherstellung,
AK> dass man beim Verbinden mit dem Provider nur das Passwort eingeben
AK> muss?
Nein.
AK> Aus Sicherheitsgründen möchte ich nicht, dass es gespeichert wird,
AK> oder ist diese Bedenke unbegründet? Dameit meine ich, dass
AK> irgendjemand über das Internet mein Passwort ausspionieren koennte
AK> und dann auf meine Kosten ins Internet gehen koennte.
Damit jemand dein Paßwort auslesen kann, muß der Angreifer sich root
Zugang auf deinem System verschaffen.
Wenn du dein System aktuell hältst (es gibt eine
debian-security-announce Liste) ist das eher
unwahrscheinlich. Zumindest ich hatte in den Jahren noch nie Probleme
(und ich betreue auch einen 24/7 Linuxrechner). Falls es doch jemand
schaffen sollte, dann ist es eh zu spät.
Es ist viel einfacher sich die Paßworte von Windows T-Online Benutzer
anzueignen.
Kleiner Sicherheitscheck: Poste mal die Ausgaben von
grep -v "^#" /etc/inetd.conf
und
dpkg -l xinetd
Bei der ersten können wir sagen, ob du noch unnötige Dienste laufen
hast (Erhöhung der SIcherheit durch ausschalten derselben). Die zweite
Ausgabe zeigt, ob du vielleicht xinetd instaliert hast, und in dem
Fall xinetd.conf statt inetd.conf relevant ist :-)
Ciao,
Martin
PS: Beachte die Adresse -> deutsche Debian Liste
debian-user-de
This mailing list is the main mailing list for German speaking
users. To subscribe to the list send "subscribe debian-user-de"
to majordomo@jfl.de To unsubscribe send "unsubscribe
debian-user-de" to the same address.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 752
Reply to: