On [03-07-01 09:15], Karsten Rothemund wrote: To: Janto Trappe <list@sylence.de> Cc: Debian User Liste <debian-user-de@jfl.de> Bitte keine Copy an mich. > >> und es gab erhoehte Netzwerkaktivitaet. War da jemand ungebetenes in > >> meinem Rechner? > >Sieht wohl so aus. Ob er ungebeten war, weis ich allerdings nicht. > Ich wuesste niemand, der von diesen Rechnern kommt und berechtigt waere. Dann war es eben jemand der nicht berechtigt war. Wie sieht denn die hosts.allow/deny aus? > >Da hat wohl jemand ein bisschen ftp und telnet mit Deinem Rechner > >gesprochen. > > Richtig. Aber wer? s.o. Naja, die IPs standen da ja. ;) > >> sonderbar aus. Angriff? > >Nicht wirklich. Eher ein ganz nromaler connect. > > Wenn kein anonymous-ftp offen ist und alle User mit loggin hier lokal > sind? Fragwuerdig allemal. War da nicht auch ein erfolgreicher telnet login? > >> Telnet ind ftp-Port sind auf, das ist richtig. > >Bist Du sicher? Du solltest wenigstens ssh statt telnet benutzen. > Auf waren sie bisher, da bin ich sicher. ;-). Oder was meinst du? Ich meine, ob Du sicher bist, dass das richtig ist: Musst Du telnet wirklich benutzen? Hast Du den Zugriff auf die Dienste beschraenkt? Wie? > >ssh hat nichts mit rsh zu tun. > > Bekannt. Wird aber als Ersatz genommen. Deshalb der Bezug darauf. Mir rsh als ssh ersatz? Verstehe ich nicht. > war nur nicht bewusst, dass rsh noch moeglich war (ich bin hier > eigentlich nicht der Admin und beschaeftige mich damit nur denn, wenn ^^^^^^^^^ Offensichtlich bist Du aber besser als er. > Ich habe jetzt erstmal alles zu gemacht, bis auf ssh, so dass ich Gut. > hoffe, dass sich vorlaeufig niemand mehr in meinen Rechner > einschleicht (ein unangenehmes Gefuehl, so was). Wenn Du keinen Worldwide Zugriff brauchst, solltest Du noch hosts.deny u. .allow editieren. BTW: Wenn Du glaubst, dass irgendwer auf Deinem Rechner war, solltest Du alles platt machen und neu installieren! > Eigentlich koennte ich doch dann auch den inetd ganz deinstallieren, > oder? Gute Idee. Janto -- It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. - Kevin Mitnick
Attachment:
pgpd8khRmzuqp.pgp
Description: PGP signature