Re: Black-/Whitlist für den ssh deamon
Guido Hennecke wrote:
Tripwire sieht das.
Auch dann liegt es am Admin, alles was tripware oder welches Programm /
welcher daemon auch immer, sieht, darauf *sofort* zu reagieren und
*nichts* zu übersehen.
100%ig sicher bekommt man ein laufendes System soundso nie und das
schwächste Glied unter allen Möglichkeiten ist wohl kaum der direkte
root-Zugang, wenn man eine vernünftige Passwort-policy verfolgt
Ich denke da z.B. daran, bei wieviel Firmen ich sehe, dass der Zugang
zum Server und zum Band-/DDS-/DLT-/...LW relativ einfach möglich ist.
Deiner Argumentation könnte ich folgen, wenn *keinem* user außer root
shell-Zugriff gewährt wird. Mit einer shell hat jeder clevere Angreifer
(ob von außen oder von innen) so gut wie gewonnen.
Jedenfalls meine Meinung.
Gruß
Rüdiger
--
Reply to: