Am Mittwoch, 14. Januar 2004 11:46 schrieb Tauber, Mathias HDP: > Hi alle zusammen, > > hab mal ne Frage: > > Ich administriere mehrerer Debian-Server, darunter > auch DMZ-Server. Da diese ja nie sicher genug sein > k�nnen, macht man sich immer wieder Gedanken, wie > man die Systeme noch sicherer machen kann... > > Ich habe mich gerade gefragt, ob es z.B. bei einem > MailRelay sinnvoll ist, scp zu l�schen! Ich will > damit verhindern, dass im Falle einer > Kompromitierung der b�se Bube keine rootkits > installieren kann. Bei einem Mailrelay ist z.B. > nur Port 25 von extern in die DMZ m�glich, daher > fehlt auch die M�glichkeit, scp per HTTP o.�. zu > fetchen. > > Macht so was Sinn, oder hat jemand andere Ideen? > > Bitte nicht darauf eingehen, welche M�glichkeiten > ich mir selbst dadurch nehme. Mir ist schon klar > was das f�r mich bedeutet ;O) > > > Gr��e > Mathias
Hallo Mathias, wenn du lokalen Zugriff auf den Rechner hast, kannst du IMHO ssh und scp l�schen, da sie ja keinen Zweck mehr erf�llen und dem Angreifer im Zweifel nur behilflich sein k�nnen. Aber halt nur, wenn sie wirklich nicht gebraucht werden, aber dadr�ber bist du dir ja im klaren. Gru� Christopher -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
