Hallo, mir bereitet da etwas Sorgen: Bei der Einrichtung der Einrichtung eines PPP-Zuganges per ppp-up und div. Skripte oder suseppp(S.u.S.E 5.3) landet dass Zugangspassword immer unverschluesselt auf der Festplatte(z.B. in pap-secrets, chap-secrets oder ppp.chat). Zwar wird die jeweilige Datei nur mit root-Rechten ausgestattet, aber wie sicher ist das? Gibt es irgendeine Methode, damit das Password beim/vor Verbindungsaufbau interaktiv abgefragt wird? Bei Verwendung von kppp ist diese Moeglichkeit ja gegeben. Immer in Sorge und allen eine froehliche Weihnacht! Michael Schenk -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Tue, 22 Dec 1998, Michael Schenk wrote:
|
|Hallo,
|
| mir bereitet da etwas Sorgen: Bei der Einrichtung der Einrichtung eines
|PPP-Zuganges per ppp-up und div. Skripte oder suseppp(S.u.S.E 5.3) landet dass
|Zugangspassword immer unverschluesselt auf der Festplatte(z.B. in pap-secrets,
|chap-secrets oder ppp.chat).
| Zwar wird die jeweilige Datei nur mit root-Rechten ausgestattet, aber wie
|sicher ist das?
kann mich irren, aber seit fast 30 jahren hat die sicherheit des
dateizugriffs unter unix hoechste prioritaet.
wuerde mir da keine sorgen machen; das kann nur root lesen,
und wenn jemand anderes als du auf deiner maschine root ist
kann er/sie eh jeden beliebigen GAU herbeifuehren....
btw, wenn du das password jedesmal manuell eingibst
stehts womoeglich noch stundenlang in /proc/kcore
( das aehnlich restriktive rechte hat wie /etc/ppp/* )
aber auch darum muessen wir uns keinen kopf machen.
wichtig sind die backups von /etc, dass die nicht nach wochen in
falschen haenden landen....
Gruss / with best regards
Jens-Eike Jesau
Am Mit, 23 Dez 1998 schrieb Jens-Eike Jesau:
On Tue, 22 Dec 1998, Michael Schenk wrote:
wichtig sind die backups von /etc, dass die nicht nach wochen in falschen haenden landen....
Sehe ich genau so. Es sind auch schon mal ganze Rechner geklaut worden. ProviderPassword macht mir da keine Sorgen, aber die PIN-Nummer der Bank. Die gebe ich immer per Hand ein. Vielleicht ein wenig paranoid. Sorgen macht mir dabei auch nicht das Netz, sondern daß jeder an meinem Rechner dran kann. (Soweit ich ihm in die Wohnung lasse.) cu Bernd -- Bernd Brodeßer Mönchengladbach B.Brodesser@online-club.de -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Bernd Brodesser wrote:
Vielleicht ein wenig paranoid. Sorgen macht mir dabei auch nicht das Netz, sondern daß jeder an meinem Rechner dran kann. (Soweit ich ihm in die Wohnung lasse.)
Vielleicht solltest Du auch nicht jeden in Deine Wohnung lassen... -- Dirk Taggesell CyberSolutions GmbH -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Dirk Taggesell schrieb:
Bernd Brodesser wrote:
Vielleicht ein wenig paranoid. Sorgen macht mir dabei auch nicht das Netz, sondern daß jeder an meinem Rechner dran kann. (Soweit ich ihm in die Wohnung lasse.)
was hast denn du fuer kumpels ?? gehn die einfach so an deinen rechner ?? ich hack hier jedem die finger ab der unerlaubt an meine klotten geht ! wo gibts denn sowas ? didi -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Michael Schenk wrote:
Zwar wird die jeweilige Datei nur mit root-Rechten ausgestattet, aber wie sicher ist das?
Auf Deinem eigenen System: sicher. Im Netz: Unsicher mit Nebenbemerkung¹
Gibt es irgendeine Methode, damit das Password beim/vor Verbindungsaufbau interaktiv abgefragt wird? Bei Verwendung von kppp ist diese Moeglichkeit ja gegeben.
Chatscript mit interaktiver Abfrage -> Effekt wie bei kppp. Da es sich bei Deinem Rechner vermutlich um eine Einzelplatzmaschine handelt, lauert die Gefahr des Abhoerens zunaechst mal in der Telefonleitung, da (zumindest bei PAP-Autentifizierung) das Password unverschluesselt uebertragen wird. Nebenbemerkung (¹) : Allerdings handelt es sich hier um eine Punkt zu Punbkt Verbindung, die allenfalls von BND und NSA abgehoert wird *g*. Du musst Dir natuerlich im klaren darueber sein, dass Dein Passwort nie *richtig* sicher ist, denn Programme wie kfm blasen das Klartextpasswort z.B. bei FTP-Transfers quer durchs System. Peinlich wird das, wenn man waehrend eines FTP-Transfers zum Provider die XConsole offen hat und die daneben stehende Person ploetzlich das Passwort in Seelenruhe mitlesen kann ;-)) Ciao, Bjørn -- o_) Bjoern Buerger - Student of electrical engineering .-. _/\ Technical University of Braunschweig / Germany --/---\-/(/-- mail: b.buerger@tu-bs.de <A HREF="http://bbs.home.pages.de"><A HREF="http://bbs.home.pages.de</A">http://bbs.home.pages.de `-' PGP-Key ID: 0xF4B3CF51 L: 1024 send PM: "GET KEY" -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
On Thu, 24 Dec 1998, Bjoern Buerger wrote:
Michael Schenk wrote:
Zwar wird die jeweilige Datei nur mit root-Rechten ausgestattet, aber wie sicher ist das?
Auf Deinem eigenen System: sicher. Im Netz: Unsicher mit Nebenbemerkung¹
Oh! Schon wieder Björn! :)) Ich verstehe euch - erlich geschrieben - nicht! Und Deine obige letzte Zeile halte ich für Panikmache! Wem die Klartextübermittlung über die Analog- oder ISDN-Leitung bei PAP zu unsicher ist, der verwendet eben CHAP, daß mit einem Challenge(sp?)-Response-Verfahren arbeitet (-> Keine Klartextübertragung; noch nichtmal verschlüsselt!). ... Und mich nennt man schon paranoid! Ihr macht euch eindeutig zu viele Gedanken darum, solange es um ein privates System geht. Sollte es sich um ein kommerzielles System handeln, so sollte jemand mit einsprechender Ahnung von der jeweiligen Firma eingestellt werden. Da schadet ein solches herumgestolpere definitiv mehr, als es nutzt. Und was das Auslesen als Root betrifft, ist sowieso schon alles zu spät, wenn jemand Root-Rechte erlangt hat. Dann ist sehr vieles interessanter als ausgerechnet das PAP/CHAP-Paßwort.
Gibt es irgendeine Methode, damit das Password beim/vor Verbindungsaufbau interaktiv abgefragt wird? Bei Verwendung von kppp ist diese Moeglichkeit ja gegeben.
Chatscript mit interaktiver Abfrage -> Effekt wie bei kppp.
Windumm läßt grüßen! Wer bei *nix, daß vieles (um nicht "alles" zu schreien) selbstständig im Hintergrund erledigen kann, Paßworte interaktiv abfragt, hat IMHO einen an der Waffel und sollte besser wieder auf sein Windumm downgraden! Man verzeihe mir bitte, daß ich das so drasdisch schreibe. Ich rate niemandem, auf *nix umzusteigen, nur um dann wieder den selben Lötzinn wie unter Windumm zu veranstalten.
Nebenbemerkung (¹) : Allerdings handelt es sich hier um eine Punkt zu Punbkt Verbindung, die allenfalls von BND und NSA abgehoert wird *g*.
Eben. Und die haben noch ganz andere Möglichkeiten, von denen die meisten sogar weniger aufwendig sein sollten, als das Aufschalten auf eine "Telefon-Verbindung"! Entsprechend sollte man sich in diesem Kontext erstmal über Abstrahlungen Gedanken machen, bevor man an sowas wie PAP- statt CHAP-Authentifizierung denkt. Und selbst dann werden die Daten schon ab dem Provider in aller Regel "unverschlüsselt" weiterverarbeitet. Also, was soll's!?
Du musst Dir natuerlich im klaren darueber sein, dass Dein Passwort nie *richtig* sicher ist, denn Programme wie kfm blasen das Klartextpasswort z.B. bei FTP-Transfers quer durchs System.
... welches latürlich nicht das selbe sein muß, vielmehr in keinem Fall das selbe sein solte, wie jenes für die PPP-Authentifizierung. Henning -- Halberstaedter Str. 16, 38444 Wolfsburg, Germany Voice: +49-5361-775061 hhucke@IRC -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
Henning Hucke wrote:
Oh! Schon wieder Björn! :))
:-))) Ja bitte ? Wer ruft ? ;-P
Ich verstehe euch - erlich geschrieben - nicht! Und Deine obige letzte Zeile halte ich für Panikmache!
Ist aber nicht so gemeint. Wenn er um das Risiko weiss, kann er potentielle Gefahren besser einschaetzen. Deshalb muss man nicht gleich eine Abhoersichere Leitung mieten ;-) Aber ich finde es falsch, immer nur "och da passiert schon nix - ist sicher" zu sagen, dann flennt naemlich ploetzlich der erstbeste DAU rum, weil es doch nicht so sicher war und irgedsoein Idiot seinen Account leergeraeumt hat.
Wem die Klartextübermittlung über die Analog- oder ISDN-Leitung bei PAP zu unsicher ist, der verwendet eben CHAP
Ganz meine Meinung. Hatte ich das nicht auch erwaehnt ? Ich werde wohl alt .. ;-D
... Und mich nennt man schon paranoid! Ihr macht euch eindeutig zu viele Gedanken darum, solange es um ein privates System geht.
Finde ich nicht. Obwohl ich nur ein "privates" System habe, das "nur" temporaer ueber Modem ans Internet angebunden ist, hatte ich bereits zwei potentielle Angriffe in meinen Logfiles. Es gibt immer ein paar Irre, die gezielt den Adressbereich einzelner Provider absuchen und dann versuchen, Schaden anzurichten.
Sollte es sich um ein kommerzielles System handeln, so sollte jemand mit einsprechender Ahnung von der jeweiligen Firma eingestellt werden. Da schadet ein solches herumgestolpere definitiv mehr, als es nutzt.
Das ist ohnehin klar. Wer als Firma die Sicherheit seines System einem Freizeitadmin anvertraut, ist selbst schuld.
Chatscript mit interaktiver Abfrage -> Effekt wie bei kppp. [Ideologisches Statement gegen das Produkt einer ungeliebten Redmonder Firma und die durch sie verursachten Userfehlleitungen]
Ja. *g* aber pssssst... wenn er es gerne will, kann man doch trotzdem helfen :) Es ist Weihnachten !
Klartextpasswort z.B. bei FTP-Transfers quer durchs System. ... welches latürlich nicht das selbe sein muß, vielmehr in keinem Fall das selbe sein solte, wie jenes für die PPP-Authentifizierung.
Ja. Aber ich bin sicher, es gibt Provider, die genau das nicht beachten. Die User tun es in 90 0er Faelle jedenfalls vermutlich nicht. Ciao, Bjørn -- o_) Bjoern Buerger - Student of electrical engineering .-. _/\ Technical University of Braunschweig / Germany --/---\-/(/-- mail: b.buerger@tu-bs.de <A HREF="http://bbs.home.pages.de"><A HREF="http://bbs.home.pages.de</A">http://bbs.home.pages.de `-' PGP-Key ID: 0xF4B3CF51 L: 1024 send PM: "GET KEY" -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (7)
-
B.Brodesser@online-club.de -
b.buerger@tu-bs.de -
dirk.taggesell@cys.de -
h_hucke@aeon.escape.de -
jesau@warpserv.fh-bielefeld.de -
michael.schenk@snafu.de -
tec@tecdata.de