Re: Frage zu Security

To: debian-user-german@lists.debian.org
Subject: Re: Frage zu Security
From: Christopher Stender <maillist@christopher-stender.de>
Date: Wed, 14 Jan 2004 14:12:30 +0100
Message-id: <[🔎] 200401141412.30599.maillist@christopher-stender.de>
Reply-to: mail@christopher-stender.de
In-reply-to: <[🔎] E7609F6ABE49BB4FA404DA6CAD530E2F38C018@sef03hdp01.hdpnet.de>
References: <[🔎] E7609F6ABE49BB4FA404DA6CAD530E2F38C018@sef03hdp01.hdpnet.de>

Am Mittwoch, 14. Januar 2004 11:46 schrieb Tauber, Mathias HDP:
> Hi alle zusammen,
>
> hab mal ne Frage:
>
> Ich administriere mehrerer Debian-Server, darunter
> auch DMZ-Server. Da diese ja nie sicher genug sein
> können, macht man sich immer wieder Gedanken, wie
> man die Systeme noch sicherer machen kann...
>
> Ich habe mich gerade gefragt, ob es z.B. bei einem
> MailRelay sinnvoll ist, scp zu löschen! Ich will
> damit verhindern, dass im Falle einer
> Kompromitierung der böse Bube keine rootkits
> installieren kann. Bei einem Mailrelay ist z.B.
> nur Port 25 von extern in die DMZ möglich, daher
> fehlt auch die Möglichkeit, scp per HTTP o.ä. zu
> fetchen.
>
> Macht so was Sinn, oder hat jemand andere Ideen?
>
> Bitte nicht darauf eingehen, welche Möglichkeiten
> ich mir selbst dadurch nehme. Mir ist schon klar
> was das für mich bedeutet ;O)
>
>
> Grüße
> Mathias

Hallo Mathias,

wenn du lokalen Zugriff auf den Rechner hast, kannst du IMHO ssh und scp 
löschen, da sie ja keinen Zweck mehr erfüllen und dem Angreifer im 
Zweifel nur behilflich sein können. Aber halt nur, wenn sie wirklich 
nicht gebraucht werden, aber dadrüber bist du dir ja im klaren.

Gruß

Christopher

Reply to:

References:
- Frage zu Security
  - From: "Tauber, Mathias HDP" <Tauber@hdpnet.de>

Prev by Date: Re: FW by cbille@nerim.net : Fw: [hosting] nouvelle loi !
Next by Date: Re: Frage zu Security
Previous by thread: Frage zu Security
Next by thread: Re: Frage zu Security
Index(es):
- Date
- Thread