hi, ich versuche gerade einen rechner moeglichst sicher zu installieren. nun habe ich gelesen, dass die r* programme, also rlogin, etc, besser gedisabled werden sollen. kann ich sie einfach loeschen? sascha -- Sascha Andres sa@programmers-world.com http://www.programmers-world.com
On 29 Aug 2001, at 7:31, Sascha Andres wrote:
hi,
ich versuche gerade einen rechner moeglichst sicher zu installieren. nun habe ich gelesen, dass die r* programme, also rlogin, etc, besser gedisabled werden sollen.
gedisabled? Nicht schlecht!
kann ich sie einfach loeschen?
Warum? Sorg einfach dafür, daß auf deinen Rechner keine Zugriffe über r-Dienste möglich sind. Dazu mußt Du nur die /etc/inetd.conf editieren und den inetd neu starten (oder kill -1 PID_of_inetd). Falls der inetd sowieso nicht läuft (ja, auch das gibt es) hast du das Problem sowieso nicht. Andreas
On Wed, 29 Aug 2001, Sascha Andres wrote:
ich versuche gerade einen rechner moeglichst sicher zu installieren. nun habe ich gelesen, dass die r* programme, also rlogin, etc, besser gedisabled werden sollen.
Die Sicherheit Deines Systems steht - im Zeitalter der Abhoerattacken im Internet mit _einfachsten_ Methoden - an erster Stelle. Programme, die Daten unverschluesselt uebertragen, wie beispielsweise Telnet, sollen da nicht mehr benutzt werden. Daher auch Deine Hinweise, die Du bekommen hast.
kann ich sie einfach loeschen?
Eigentlich ja, aber die Methode ist alles andere als schoen. Verfahre bitte einfach so, wie Du sie auch installiert hast: Du hast sie sicherlich mit YaST installiert. Also suche dort die Programme wieder auf, setze an die Stelle, wo Du das [i] vorfindest, durch Druck auf die Taste d ein [D] hin und dann werden die Programme fein saeuberlich entfernt. Dein System ist so konzipiert, dass eine genaue Programmverwaltung im Hintergrund sich exakt merkt, was alles installiert wurde und was wieder entfernt wurde. Da solltest Du nicht einfach selber eingreifen. Fuer Deine Systemsicherheit empfehle ich Dir die Beschaeftigung mit den Programmen der "Secure Shell", die Du im Paket "Sicherheitsrelevante Software" findest. Das Programm ssh erlaubt Dir einen verschluesselten Zugriff auf andere Rechner, die fuer ssh-Zugriffe vorbereitet wurden. Nach erfolgreicher Installation kannst Du das gleich austesten mit einem Zugriff auf Deinen eigenen Rechner: ssh localhost Er fragt nach Deinem Passwort. Dieses Passwort wurde _verschluesselt_. Und dann schau noch einmal in das Listenarchiv von gestern. Da gab es einen Beitrag von mir mit dem Thema "scd und ssh". Darin findest Du eine Anleitung, wie Du sogar Dateien ueber das Netz kopieren kannst, bei deren Uebertragung ebenfalls die Daten verschluesselt werden. Das dazugehoerige Programm nennt sich "scp". Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...
participants (3)
-
Andreas Kyek
-
Peter Blancke
-
Sascha Andres