[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Kein SSH Login mehr möglich



Gerhard Gaußling <ggrubbish@web.de> dixit:

> Hätte man das nur durch neuinstallation lösen können, oder mit
> vorhandenem Rettungssystem? Ich meine wenn ssh sich nicht nach
> einer halben Stunde berappelt hätte?

Vermutlich nicht.

Ich halte fuer solche Horrorszenarien immer einen Telnet-Server im
Hintergrund, der sich auf verschiedene Art und Weise aktivieren
laesst und in Friedenszeiten natuerlich tot zu sein hat. Die
Aktivierung des Telnet-Servers geschieht auf mehrfachem Wege:

- Anschreiben einer _bestimmten_ Mailadresse mit einem _bestimmten_
  Subject sowie einem _bestimmten_ Body. Den Start des
  Telnet-Servers erledigt procmail.
- Ablage einer _bestimmten_ Datei per FTP-Upload, die per Cronjob
  gesucht wird und bei deren Existenz entsprechend reagiert wird.
- Aufruf eines _bestimmten_ URL (hier ein PHP-Script); das Script
  startet den Telnet-Server.

Die _bestimmten_ Werte sind nur mir bekannt. Viele Hintertueren
koennten mal ein Rettungsanker werden. Telnet arbeitet oft noch da,
wo ssh aufgegeben hat.

Sicheren Schutz bietet keine der Methoden; wenn die Kiste aufgibt,
ist Feierabend. Daher sind meine Anregungen nur als solche zu
verstehen.

Gruss

Peter Blancke

-- 
Hoc est enim verbum meum!



Reply to: