Am Sonntag, 7. März 2004 21:17 schrieb Martin von Wysiecki:
Hier meine Fragen: 1. Ist dies überhaupt möglich? (Es kann ja auch sein daß die nur einfach drei Arbeitsstunden zu je 38? verdienen wollten)
Natürlich, hört sich nach nem Hack + Root-Kit installation an.
2. Falls die nun möglich ist, wie kann ich mich vor sowas schützen?
Immer die aktuellen Sicherheitsupdates einspielen und die betroffenen Dienste auch neu starten (es bringt nichts wenn man ein neues OpenSSH einspielt, der alte sshd aber weiterläuft, beim Kernel ist sogar en reboot angesagt). Ansonsten ist es natürlich auch eine Frage der Konfiguration und der Passwörter, wer da den Namen seiner Freundin verwendet, braucht sich nicht zu wundern, wenn sich mehr Leute auf der Kiste amüsieren. Nicht benötigte Service sollten nicht gestartet werden, Dienste ohne Verschlüsselung (z.B. nicht annonymer ftp-Server oder telnet) hat nichts im Internet verloren, jeder der den Datenstrom mitschneidet, kann sich künftig ebenfalls draufschalten. Ich würd sogar soweit gehen, für die Administration ausschließlich ssh mit Public-Key Verfahren zu verwenden. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de