On Monday 09 February 2004 09:25, Gordon Cichon wrote:

Christian Augustat wrote:

...

Guten Morgen liebe Liste!

Ich bin gerade in einer Firma darauf gestossen, das intern Rlogin benutzt wird. Soweit ich weiss ist Rlogin sowohl unverschlüsselt als auch ziemlich "exploitgeplagt". Wie würdet ihr einen solchen Einsatz in Sicherheitskritischen Bereichen sehen und welche Alternativen seht ihr?

Wie man das in sicherheitskritischen Bereichen sieht? Ein Admin, der hier nicht ersteinmal generell die R-Dienste sperrt, gehört vor die Tür gesetzt! Ausnahme: s.u.

...

Ich persönlich würde am liebsten einen Linux-Rechner ( weil die Anlage so wie sie ist, nicht verändert werden darf ) mit IDS und Firewall davor setzen... Bin gespannt auf eure Ideen.

Rlogin hat einen riesen Vorteil: es ist sau-schnell. Die Verschlüsselung ist zwar recht sicher, hat aber im lokalen Netz den Nachteil, die Performance völlig kaputt zu machen. Mit Verschlüsselung schafft der schnellste Pentium-4 gerade noch mal 150KB pro Sekunde. Auf einem 100Mb-Ethernet geht so ca. das 10-100-fache.

Wenn Du einen Firewall davor hast, der filtert rlogin eh völlig weg (normalerweise). Für's Internet ist das natürlich nichts.

Ergänzung: Die Begründung "hat im lokalen Netz den Nachteil ..." lasse ich so allgemein nicht gelten. rlogin gehört IMO immer gesperrt; anders sieht das evtl mit rcp/rsh aus. Die weitaus meisten Angriffe auf Recherdaten passieren _intern_; nicht von aussen. Daher ist eine Absicherung nach innen genau so wichtig wie nach aussen. Wir nutzen hier prinzipiell ssh und scp, um intern auf die Unix-Kisten zu kommen. Von aussen ist da eh nix erlaubt. Ausnahme: Es gibt bestimmte Operationen hier, wo grosse Datenmengen / eine grosse Anzahl von Files kopiert werden müssen und genau für diese User/Maschinen ist dann statt ssh/rsh ein rsh/rcp erlaubt. Der Geschwindigkeitsunterschied ist immens und die S-Dienste hier schlicht zu langsam. Aber generell ist davon abzuraten und die Ausnahmen sehr sorgfältig zu beobachten. Andreas