Sicherheit im Internet

OsunSeyi

OsunSeyi

Foren As
Hi,
habe einen Einzelplatzrechner mit SL-13.37 ohne privaten Fremdzugriff.
Es geht also ausschließlich um die Sicherheit im Internet.
Welche Sicherheitsrisiken gilt es hier zu beachten?
Im Einzelnen (weil zZt so eingerichtet):

1) folgende passwortfrei (via Button) öffnende Root-Konsole:
Code:
Script 'root_term' mit Inhalt:

#!/bin/sh
/usr/bin/terminal --geometry=44x16-600+120 -e su

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
in 'etc/sudoers':
tom  ALL=NOPASSWD: /home/tom/bin/root_term

2) Ein unsicheres Root-Passwort ("admin")
3) Scripte, die 'crontab root' aufruft, mit Eigentümer 'user'
4) Scripte, die im Pfad von 'root' sind, mit Eigentümer 'user'

Welche Regeln gibt es allgemein zu beachten?
Es gibt leider wenig Dokus, die zwischen der lokalen und der Sicherheit im Netz unterscheiden!
 
Zuletzt bearbeitet:
WAs genau meinst Du mit 'Sicherheit im Internet'? Wenn Du Dir ein Skript runterlaedst, dass lokal auf Deinem Rechner nach Passwoertern von root sucht, wird 'admin' bestimmt der zweite Treffer im Skript sein. Dann hat jemand Zugriff ueber Deinen Rechner und kann machen, was er will. Die Wahrscheinlichkeit, dass Du Dir so ein Skript einfaengst, ist gering, aber nicht 0. Von daher halte ich es fuer besser, stets ordentliche Passwoerter zu benutzen. Schreib es Dir auf einen Zettel und steck ihn Dir in den Geldbeutel, wenn Du Angst hast, es zu vergessen. Aus Faulheit oder anderen Gruenden einen passwortfreien Zugang fuer root zu waehlen, halte ich fuer leichtsinnig, es sei denn, der Rechner hat nie Kontakt zur Aussenwelt.
 
Aber was ist mit der passwortfreien Root-Konsole via Button?
Hebelt das nicht auch für einen Angreifer die Anmeldung in den Root-Account aus?
Für mich als Benutzer ist das sehr angenem!

Hab das Thema weitergereicht:Linux-Club
 
Zuletzt bearbeitet:

Ähnliche Themen

Server-Monitoring mit RRDTool

Zurück
Oben