Mailinglist Archive: opensuse-de (1486 mails)

[Juergen Langowski <jlangowski@xxxxxx>]

On Mon, 11 Feb 2008 09:28:26 +0100, Marco Roeben
<roeben@xxxxxxxxxxxxx> wrote:

> On Samstag, 9. Februar 2008, Axel Birndt wrote:
>
> > > Das mit dem Key-Login lief bisher unter dem Motto: Mal in Angriff
> > > nehmen, wenn ich Zeit habe. Aber es bekommt nun glaub ich Prio 1.
> >
> > Das kann man nur unbedingt empfehlen! Einen Rechner mit Paßwort-Login
> > ins Internet zu stellen, würde ich persönlich schon fast als fahrlässig
> > bezeichnen. => Also unbedingt auf Key-Login umstellen!
>
> Es gibt gute Gründe einen Rechner ohne Key-Login ins Netz zu stellen. Mein 
> Rechner hat keinen Key-Login, da ich von jedem Computer aus in der Lage sein 
> will mich mal schnell einzuloggen. Wer hat denn seinen Key immer mit dabei? 

Ich. Auf einem Memory-Stick. Den habe ich sowieso dabei, weil ich ihn
als zusätzliche Sicherung für ein paar besonders wichtige Dokumente
benutze.

> Und bestimmt möchte ich auf fremden Rechnern meinen Key nicht hinterlassen.
>
> Ich bin der Meinung, dass ein gut gewähltes Passwort mit einer entsprechend 
> optimierten sshd_config ausreichend ist. Und wenn ein böser Bub doch noch 
> einbricht muss er erstmal root werden. Schliesslich hört die Sicherheit nicht 
> nach dem sshd auf. :-)

Ein lokaler Benutzer kann root-Rechte bekommen:

http://lists.opensuse.org/opensuse-security/2008-02/msg00012.html

Betroffen sind anscheinend Opensuse 10.2. und 10.3, der Patch ist noch
nicht raus. In diesem Thread sagte jemand (meine Übersetzung):

"Wenn auf deiner Kiste feindselige Benutzer eingeloggt sind und du
dringend diesen Patch brauchst, dann hast du schlimmere Probleme als
diesen Patch."


Jürgen
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx