On Sat, 24 Aug 2002, Andreas S�ldner wrote: > > On Sat, Aug 24, 2002 at 09:19:34PM +0200, Andreas S�ldner wrote: > > N�, habe keine Panik, aber nimm dir sftp und Du wirst blass wieweit man > auch bei einer Standard-Debian Installation kommt ;-(
Gib doch bitte mal ein Beispiel, was man mit sftp Schlimmes anrichten
kann ... IMHO habe ich als ssh/sftp-Nutzer die gleichen Rechte wie
wenn ich mich direckt an dem Rechner einlogge. D.h. ich kann,
zumindest bei den Systemen die ich bisher gesehen habe nicht wirklich
was kapputmachen. Oder irre ich mich da??
> Ich beobachte das schon seit l�ngerem, gerade unter SuSE ist es nmir
> aufgefallen. Es ist im Grunde ein Sicherheitsrisiko jemanden einen
> ssh-Zugriff zu gew�hren (zumindest bei meiner jetzigen Einstellung)
Auch hier wuerden mich deine Argumente interessieren ...
Das ein ftp-User-Zugang ein Sicherheitsriesiko ist, ist ja allgemein
bekannt. Nur hatt das weniger damit zu tuen das man mit einem solchen
Zugang so viel kaputtmachen kann, sondern mit der Tatsache dass dabei
das Passwort im Klartext uebers Netzt geht.
Ohne Dir zu nahe treten zu wollen kann ich dir nur empfehlen dich mal
genauer ueber ssh und Dateirechte unter Unix (chmod, chown) zu
informieren.
BTW.: Hast du mal versucht als normaler User eine Datei z.B.: unter
/usr/bin/ zu loeschen. Oder was in /etc/shadow zu schreiben ...
Gruss, Markus
--
"I worry about my child and the Internet all the time, even though she's too
young to have logged on yet. Here's what I worry about. I worry that 10 or 15
years from now, she will come to me and say 'Daddy, where were you when they
took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation
msg16719/pgp00000.pgp
Description: PGP signature
