Re: Server gehackt?
Joerg Rossdeutscher schrieb am Sonntag, 28. September 2003 um 12:55:27 +0200:
> Am So, den 28.09.2003 schrieb Peter Schubert um 12:06:
> > ich dachte immer Linux sei so sicher, dass nicht möglich ist ???
> > *Neuinstallation* , offen gesagt, das klingt böse ebenso wie das, was in
> > dem Falle bei dem Microsoft-Schrott erforderlich ist.
> > Ist das nicht etwas übertrieben...?
>
> Sicherheit ist immer relativ, und nichts ist absolut sicher. Ein
Tolle Aussage!
> vernünftig administriertes Linux-System ist sicherer als ein vernünftig
> adminstriertes Windows, weil transparenter.
Das würde ich so sicher nicht unterschreiben, wenn man wie Du eine
vernünftige System-Administration voraussetzt, halte ich jedes moderne
BS für sicher.
> Aber "hinstellen und
> vergessen" geht mit _keinem_ System.
ja.
> Daß auf dem Gerät anscheinend ein Telnet-Daemon läuft, zeigt eigentlich
> recht deutlich, daß sich hier um Sicherheit keine großen Gedanken
> gemacht wurden, und sowas ist dann die Konsequenz. Warum läuft da nicht
> (wenn überhaupt) stattdessen ssh? Wieso ist der Dienst überhaupt
> Richtung Internet freigegeben (Ich gehe davon mal aus, sonst würde sich
> der Betreffende ja keine Sorgen machen).
Du hast die Ausgangsmail nicht genau gelesen. Auf dem entsprechenden
Rechner waren verdächtige Dateien im Verzeichnis /tmp aufgetaucht, es
stand aber nirgendwo, daß ein telnetd lief. Und ein laufender
Telnet-Daemon ist für mich kein Indiz, daß sich jemand keine Gedanken
um Sicherheit macht.
Übrigens ist ssh auch kein Allzweckheilmittel. Sowohl telnet als auch
ftp, r-tools usw. haben ihre Daseinsberechtigung.
> Wenn man Türen aufmacht, spazieren Leute durch. Egal, ob auf der Klingel
> "Linux" oder "Mac OS" oder "Windows" steht.
>
Ja, die Frage ist nur, ob die Türen schon eingebaut sind oder bisher
nur die Löcher in der Wand und ich die Türen noch einbauen und dann
schließen muss.
--
Jörg Friedrich
Reply to: