* Thomas Marciniak wrote on Tue, Feb 22, 2000 at 13:37 +0100:
On Die, 22 Feb 2000, Ekkard Gerlach wrote:
ist die remote-Administration über eine Wähl-Telefonleitung
100% sicher ist eigentlich gar nichts. ISDN abzuhören soll um einiges schwieriger sein als eine Modemverbindung.
Braucht zumindestens teurere Geräte...
Du kannst ja Verschlüsselung verwenden, also Authentifizierung per CHAP und Login per SSH.
Oder Firewall vor alles, bis auf SSH Port. Authentifizierung nur, um dumme DoS zu unterbinden, SSH macht dann Sicherheit.
Gibt es auf dem _angewählten_ Linux-PC Möglichkeiten bei root-login das root-Passwort abzuhören ?
Klar, das ist einfach: gepatchtes login / ssh / pam (je nachdem, was Verwendung findet) installieren (gibt's evtl. fertig in einem root kit oder so). Ja, und wenn es ein triviales Passwort ist (z.B. "hallo124" oder so'n kram), ist es auch mit entsprechende Hacktools aus der shadow zu kriegen. Root-Rechte jeweils vorrausgesetzt. Man kann auch den pppd tauschen... Ach, da geht immer viel ;)
Auch dagegen ist SSH eine gute Alternative zu Telnet.
Ich spiele gerade mit der VPN-Idee aus /usr/doc/howto/mini/VPN* rum, echt nett (kurz: ssh session, dessen STDIO wird mittels pppd als device nutzbar gemacht)! Kann man sogar schachteln :) Falls interesse, kann ich mal ein Makefile mailen, was den Kram installieren kann (spart tipperei, wenn man mehrere Maschinen hat :)).
Wie müssen ggf an beiden Enden der ppp-Verbindung geschützt werden, wenn ausschließlich die PCs an beiden Enden die Verbindung nutzen dürfen sollen ?
Identifizierung über die Rufnummer und/oder Callback.
Callback ist gut. Dazu (je nach Paraniod-Grad) noch SSH, mit entsprechender Config. Den physischen Zugriff nicht vergessen (abschließbares Gehäuse, in entsprechenden sicherem Umfeld). oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com