Re: Black-/Whitlist für den ssh deamon

To: debian-user-german@lists.debian.org
Subject: Re: Black-/Whitlist für den ssh deamon
From: Ruediger Noack <ernohl@gmx.de>
Date: Thu, 03 Oct 2002 21:31:42 +0200
Message-id: <[🔎] 3D9C9B1E.4060304@gmx.de>
References: <200209302346.54877@meindummerrechner.oder> <[🔎] 200210011941.55440@ellinger.de> <[🔎] E17wRRr-00029q-00@debian.dyndns.org> <[🔎] 200210012018.56688@ellinger.de> <[🔎] E17wiND-0007xZ-00@debian.dyndns.org> <[🔎] 20021002140148.GA8288@rncmm2.urz.tu-dresden.de> <[🔎] E17wkWv-0000M3-00@debian.dyndns.org> <[🔎] 20021003164213.GB2008@rncmm2.urz.tu-dresden.de> <[🔎] 3D9C872F.9010302@yahoo.de> <[🔎] E17xB4O-0001Xp-00@debian.dyndns.org>

Guido Hennecke wrote:

Tripwire sieht das.

Auch dann liegt es am Admin, alles was tripware oder welches Programm /welcher daemon auch immer, sieht, darauf *sofort* zu reagieren und*nichts* zu übersehen.100%ig sicher bekommt man ein laufendes System soundso nie und dasschwächste Glied unter allen Möglichkeiten ist wohl kaum der direkteroot-Zugang, wenn man eine vernünftige Passwort-policy verfolgtIch denke da z.B. daran, bei wieviel Firmen ich sehe, dass der Zugangzum Server und zum Band-/DDS-/DLT-/...LW relativ einfach möglich ist.Deiner Argumentation könnte ich folgen, wenn *keinem* user außer rootshell-Zugriff gewährt wird. Mit einer shell hat jeder clevere Angreifer(ob von außen oder von innen) so gut wie gewonnen.

Jedenfalls meine Meinung.

Gruß
Rüdiger
--

Reply to:

References:
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Reinhard Foerster <rf11@inf.tu-dresden.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>
- Re: Black-/Whitlist für den ssh deamon
  - From: Reinhard Foerster <rf11@inf.tu-dresden.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Black-/Whitlist für den ssh deamon
  - From: Guido Hennecke <debian-user-german@debian.dyndns.org>

Prev by Date: linpopup per ssh
Next by Date: Re: Netzwerkprobleme
Previous by thread: Re: Black-/Whitlist für den ssh deamon
Next by thread: Re: Black-/Whitlist für den ssh deamon
Index(es):
- Date
- Thread