OsunSeyi
Foren As
Hi,
habe einen Einzelplatzrechner mit SL-13.37 ohne privaten Fremdzugriff.
Es geht also ausschließlich um die Sicherheit im Internet.
Welche Sicherheitsrisiken gilt es hier zu beachten?
Im Einzelnen (weil zZt so eingerichtet):
1) folgende passwortfrei (via Button) öffnende Root-Konsole:
2) Ein unsicheres Root-Passwort ("admin")
3) Scripte, die 'crontab root' aufruft, mit Eigentümer 'user'
4) Scripte, die im Pfad von 'root' sind, mit Eigentümer 'user'
Welche Regeln gibt es allgemein zu beachten?
Es gibt leider wenig Dokus, die zwischen der lokalen und der Sicherheit im Netz unterscheiden!
habe einen Einzelplatzrechner mit SL-13.37 ohne privaten Fremdzugriff.
Es geht also ausschließlich um die Sicherheit im Internet.
Welche Sicherheitsrisiken gilt es hier zu beachten?
Im Einzelnen (weil zZt so eingerichtet):
1) folgende passwortfrei (via Button) öffnende Root-Konsole:
Code:
Script 'root_term' mit Inhalt:
#!/bin/sh
/usr/bin/terminal --geometry=44x16-600+120 -e su
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
in 'etc/sudoers':
tom ALL=NOPASSWD: /home/tom/bin/root_term
2) Ein unsicheres Root-Passwort ("admin")
3) Scripte, die 'crontab root' aufruft, mit Eigentümer 'user'
4) Scripte, die im Pfad von 'root' sind, mit Eigentümer 'user'
Welche Regeln gibt es allgemein zu beachten?
Es gibt leider wenig Dokus, die zwischen der lokalen und der Sicherheit im Netz unterscheiden!
Zuletzt bearbeitet: