Tobias Rittweiler schrieb:
Hello Michael,[ wäre ganz lieb, wenn du es einrichten könntest, dass dein Mailprogramm nach soundso viel Zeichen ein New-Line Zeichen setzt. ]
Gerne, wie geht das ?
Sunday, November 17, 2002, 8:43:41 PM, you wrote:Danke, Tobias, werde ich gleich so weiter geben ! Ich vermute der Vater dieses Schülers macht das !
MB> vorhin bekam ich folgende Meldung von einem Schüler:
MB> "Ich bedaure, es Ihnen jetzt erst schicken zu können, aber da unser Netzwerk
MB> und Internet zu Hause über einen Linuxserver läuft und dieser gehackt wurde und ich
MB> außerdem kein Diskettenlaufwerk besitze, war ich bis jetzt nicht in der Lage, Ihnen
MB> das Protokoll zu kommen zu lassen."
Was keine Entschuldigung, sondern Selbstverschuldung ist! Abe wollen
wir nicht so sein... ;-)
Du sollst unbedingt eine Stunde des Absichern von Linux Rechner
widmen, diese Sache ist recht schnell gegessen -- auch wenn Viele
meinen Sicherheit sei unheimlich kompliziert und langwidrig, für den
privaten Rechner zu Hause meistens jedoch nicht.
Als Programmpunkte würde ich vorschlagen:
o Gänzliches Auskommentieren aller Services in der
/etc/inetd.conf (bzw. xinetd)
o Löschen von Start/Kill-Skripten von Services in den rc.d
Verzeichnissen (Sys-V)
o X veranlassen, nur auf Verbindungen von localhost zu reagieren
o Mittel zeigen, wie man überprüfen kann, dass kein Service mehr
läuft (netstat, lsof)
o Anregen, von Zeit zu Zeit Packete zu aktualisieren
Das sollte man überall machen, danach darf kein Services mehr auf
einem Rechner laufen, wer jetzt trotzdem noch irgendeinen laufen
lassen will, dann ist noch mehr fällig:
o Entscheiden, ob _jeder_ auf diesen Dienst zugreifen soll, oder
nur Rechner aus dem Heimnetzwerk (NFS, SAMBA) -- und die
Daemonen dann nur auf bestimmte Adressen(bereichen) 'listening'
machen.
o Wenn jeder (aus dem Internet) zugreifen soll, sich informieren,
wie man diesen Dienst am besten schützt. Anregegen sichere
Protokolle zu verwenden, etc!
o Sensibilisieren auf die Problematik von Sicherheit, und vor
allem mit allen Mittel einbläuen, sich von Zeit zu Zeit über
neue Sicherheitsprobleme zu informieren, und falls man betroffen
ist _unverzüglich_ Gegenmaßnahmen treffen.
Das hört sich recht viel an, und falls jemand deiner Schüler fragen
wird, wieso soviel Aufwand nötig sei, und dass Windows dann ja viel
sicherer sei, antworte: "Windows hat nicht mehr und nicht weniger
Sicherheitslöcher, der Unterschied bestimmt nur darin, dass man mit
Linux a) präventiv agieren kann und b) schneller und kostenlose
Unterstützung findet.
MB> Und weiter: diese Trojanischen Pferde
o Sensibilisieren auf den Einsatz von Tools, die Checksummen
prüfen!
Grüße,
Michael Bischof
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
