Hello Tobias, Wednesday, May 5, 2004, 4:06:43 PM, you wrote:
Das verstehe ich nicht. Du kannst Dich doch mit einem anderen Benutzer anmelden und dann "su" oder "sudo" benutzen! Stimmt, daran habe ich ehrlich gesagt gar nicht mehr gedacht.
Einen remote root Zugang zu erlauben ist gelinde gesagt grob fahrlässig. Also: Systembenutzer und root den Zugang über FTP und SSH sperren!!! D.h. Bei allen die Log-In Shell auf /bin/false setzen?
Unter yast die Berechtigungen für Dateien auf die höchste Stufe setzen. Ausgewählten Benutzern Zugang zu "su" und "sudo" geben, beispielsweise über Mitgliedschaft in einer "wheel" Gruppe und Setzen der Gruppenrechte auf wheel für diese beiden binaries. Ok.
Ja, zumindestens über die Art und Weise wie Du Logins zulässt. FTP ist ja schon übel genug, weil Passwörter im Klartext übertragen werden. Aber dann auch noch root Zugang erlauben... Bei FTP ist das Problem, das der Server eigentlich nur zum Informationsaustausch mit Kunden dient, dh. PC-unerfahrene user müssen einfach Dateien hoch- und runterladen können. FTP findet dort hauptsächlich über den IE statt.
Siehe oben. Und unbedingt Tripwire oder AIDE installieren und sauber konfigurieren. Dann regelmäßig überprüfen!
Mache ich.
Nicht, wenn man auf unsichere Protokolle (FTP) und unnötige Risiken (remote root Zugang) verzichtet. Wenn Du FTP unbedingt brauchst, dann tunnel das wenigstens über SSH oder so.
Oben genanntes Problem ;) Schon mal danke für die vielen Antworten. Ich werde die nächsten Tage erst mal eine "FTP Server down for maintance" meldung auf den http-teil des Servers "werfen" und vsftpd sowie ssh ausschalten, bis ich das Problem lösen konnte... Denis