Hello Michael, [ wäre ganz lieb, wenn du es einrichten könntest, dass dein Mailprogramm nach soundso viel Zeichen ein New-Line Zeichen setzt. ] Sunday, November 17, 2002, 8:43:41 PM, you wrote:
MB> vorhin bekam ich folgende Meldung von einem Schüler: MB> "Ich bedaure, es Ihnen jetzt erst schicken zu können, aber da unser Netzwerk MB> und Internet zu Hause über einen Linuxserver läuft und dieser gehackt wurde und ich MB> außerdem kein Diskettenlaufwerk besitze, war ich bis jetzt nicht in der Lage, Ihnen MB> das Protokoll zu kommen zu lassen." Was keine Entschuldigung, sondern Selbstverschuldung ist! Abe wollen wir nicht so sein... ;-) Du sollst unbedingt eine Stunde des Absichern von Linux Rechner widmen, diese Sache ist recht schnell gegessen -- auch wenn Viele meinen Sicherheit sei unheimlich kompliziert und langwidrig, für den privaten Rechner zu Hause meistens jedoch nicht. Als Programmpunkte würde ich vorschlagen: o Gänzliches Auskommentieren aller Services in der /etc/inetd.conf (bzw. xinetd) o Löschen von Start/Kill-Skripten von Services in den rc.d Verzeichnissen (Sys-V) o X veranlassen, nur auf Verbindungen von localhost zu reagieren o Mittel zeigen, wie man überprüfen kann, dass kein Service mehr läuft (netstat, lsof) o Anregen, von Zeit zu Zeit Packete zu aktualisieren Das sollte man überall machen, danach darf kein Services mehr auf einem Rechner laufen, wer jetzt trotzdem noch irgendeinen laufen lassen will, dann ist noch mehr fällig: o Entscheiden, ob _jeder_ auf diesen Dienst zugreifen soll, oder nur Rechner aus dem Heimnetzwerk (NFS, SAMBA) -- und die Daemonen dann nur auf bestimmte Adressen(bereichen) 'listening' machen. o Wenn jeder (aus dem Internet) zugreifen soll, sich informieren, wie man diesen Dienst am besten schützt. Anregegen sichere Protokolle zu verwenden, etc! o Sensibilisieren auf die Problematik von Sicherheit, und vor allem mit allen Mittel einbläuen, sich von Zeit zu Zeit über neue Sicherheitsprobleme zu informieren, und falls man betroffen ist _unverzüglich_ Gegenmaßnahmen treffen. Das hört sich recht viel an, und falls jemand deiner Schüler fragen wird, wieso soviel Aufwand nötig sei, und dass Windows dann ja viel sicherer sei, antworte: "Windows hat nicht mehr und nicht weniger Sicherheitslöcher, der Unterschied bestimmt nur darin, dass man mit Linux a) präventiv agieren kann und b) schneller und kostenlose Unterstützung findet. MB> Und weiter: diese Trojanischen Pferde o Sensibilisieren auf den Einsatz von Tools, die Checksummen prüfen! -- cheers, Tobias ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org