Sicherheit im Internet

Dieses Thema im Forum "Linux OS" wurde erstellt von OsunSeyi, 28.03.2012.

  1. #1 OsunSeyi, 28.03.2012
    Zuletzt bearbeitet: 31.03.2012
    OsunSeyi

    OsunSeyi Foren As

    Dabei seit:
    09.08.2007
    Beiträge:
    94
    Zustimmungen:
    0
    Hi,
    habe einen Einzelplatzrechner mit SL-13.37 ohne privaten Fremdzugriff.
    Es geht also ausschließlich um die Sicherheit im Internet.
    Welche Sicherheitsrisiken gilt es hier zu beachten?
    Im Einzelnen (weil zZt so eingerichtet):

    1) folgende passwortfrei (via Button) öffnende Root-Konsole:
    Code:
    Script 'root_term' mit Inhalt:
    
    #!/bin/sh
    /usr/bin/terminal --geometry=44x16-600+120 -e su
    
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    in 'etc/sudoers':
    tom  ALL=NOPASSWD: /home/tom/bin/root_term
    2) Ein unsicheres Root-Passwort ("admin")
    3) Scripte, die 'crontab root' aufruft, mit Eigentümer 'user'
    4) Scripte, die im Pfad von 'root' sind, mit Eigentümer 'user'

    Welche Regeln gibt es allgemein zu beachten?
    Es gibt leider wenig Dokus, die zwischen der lokalen und der Sicherheit im Netz unterscheiden!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tgruene, 28.03.2012
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    WAs genau meinst Du mit 'Sicherheit im Internet'? Wenn Du Dir ein Skript runterlaedst, dass lokal auf Deinem Rechner nach Passwoertern von root sucht, wird 'admin' bestimmt der zweite Treffer im Skript sein. Dann hat jemand Zugriff ueber Deinen Rechner und kann machen, was er will. Die Wahrscheinlichkeit, dass Du Dir so ein Skript einfaengst, ist gering, aber nicht 0. Von daher halte ich es fuer besser, stets ordentliche Passwoerter zu benutzen. Schreib es Dir auf einen Zettel und steck ihn Dir in den Geldbeutel, wenn Du Angst hast, es zu vergessen. Aus Faulheit oder anderen Gruenden einen passwortfreien Zugang fuer root zu waehlen, halte ich fuer leichtsinnig, es sei denn, der Rechner hat nie Kontakt zur Aussenwelt.
     
  4. #3 OsunSeyi, 28.03.2012
    Zuletzt bearbeitet: 31.03.2012
    OsunSeyi

    OsunSeyi Foren As

    Dabei seit:
    09.08.2007
    Beiträge:
    94
    Zustimmungen:
    0
    Aber was ist mit der passwortfreien Root-Konsole via Button?
    Hebelt das nicht auch für einen Angreifer die Anmeldung in den Root-Account aus?
    Für mich als Benutzer ist das sehr angenem!

    Hab das Thema weitergereicht:Linux-Club
     
Thema:

Sicherheit im Internet

Die Seite wird geladen...

Sicherheit im Internet - Ähnliche Themen

  1. internet ueber wlan ! sicherheit

    internet ueber wlan ! sicherheit: hallo zusammen seitdem ich inet hab logge ich mich per router ueber dsl modem zu meinem provider ein (alles per kabel und auf meinen acc) jetzt...
  2. Ubuntu 6.06 und Sicherheit im Internet

    Ubuntu 6.06 und Sicherheit im Internet: Hallo liebes Forum, ich möchte die nächten Tage mal auf Ubuntu 6.06 "Dapper Drake" umsteigen. Jetzt habe ich schon mehrfach gehört, dass bei...
  3. Firewalls und Sicherheit im Internet

    Firewalls und Sicherheit im Internet: William R. Cheswick, Steven M. Bellovin, Avi Rubin Firewalls undSicherheit im Internet Schutz vor cleveren Hackern Verlag Addison-Wesley,...
  4. Sicherheitsfragen zu PHP-Anwendungen auf der Webseite

    Sicherheitsfragen zu PHP-Anwendungen auf der Webseite: Hallo miteinander, habe eine kleine Webseite (4 Jahre statisch, keine Sicherheitsprobleme bisher) und ich frage mich, wie sicher die Verwendung...
  5. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...