Software zur Auswertung von Linux Log files

Florian Lohoff flo at rfc822.org
Mi Apr 5 09:33:20 CEST 2006


On Wed, Apr 05, 2006 at 07:46:00AM +0200, Helmut Hullen wrote:
> Nein. Wer einbrechen will, der schafft das. Am einfachsten geht das  
> immer noch, wenn ich direkten Zugriff auf den Rechner habe. Der  
> nächstbeste Weg: "social engineering".

"Zugriff auf den Rechner" sollte auch nicht jeder haben. Oder stehen
deine Systeme auf dem Buergersteig vor dem Haus ?

Und "social engineering" funktioniert selten bei single-admin systemen.

> Nein. Die effektiven Einbrüche beginnen damit, dass das Passwort  
> ausgespäht wird. Funktioniert in Schulen recht gut.

- Regelmaessiger Passwortwechsel
- authentisierung ueber USB Memorysticks (gecryptete password datei drauf)

> Erst vorgestern habe ich wieder mal eine Schule erlebt, bei der das  
> "root"-Passwort offensichtlich vielen Schülern bekannt war.

Unvorsichtige Admins ? Ich erlebe das bei meiner Ma an der Schule das
die sich keinerlei gedanken ueber die passwoerter machen. Passwoerter
sind offizielle Abkuerzungen des Schulnamens etc ... Wer so unvorsichtig
ist hat es nicht besser verdient.

> Ach - andere Distributionen können das auch. Slackware z.B. bietet  
> schon seit vielen Tagen "sendmail-8.13.6" an.

Neuere Version != Sicherer

Debian backportet die security fixes zu genau der version die in "stable"
ist damit ein upgrade definitiv ohne config arbeiten moeglich ist und
auch keine verhaltensaenderungen der daemons auftreten nach den security
updates. Das macht eben die security updates zu no-brainern.

Hier das Debian SA fuer Sendmail vom 23 Mar 2006

http://www.us.debian.org/security/2006/dsa-1015

	For the old stable distribution (woody) this problem has been
	fixed in version 8.12.3-7.2.

	For the stable distribution (sarge) this problem has been fixed
	in version 8.13.4-3sarge1.

	For the unstable distribution (sid) this problem has been fixed
	in version 8.13.6-1.

Selbst Woody das mittlerweile fast 4 Jahre alt ist bekommt hier nen
security fix. Dementsprechend haette ich gerne fuer Slackware 8.1, 9.0,
9.1, 10.0, 10.1 auch noch fixes. 1)

Wie du schon richtig beschrieben hast ist gegen Dummheit kein Kraut
gewachsen und schon gar keine Software geschrieben worden.

Flo
1) http://www.jeepster.org.uk/history.html
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
                        Heisenberg may have been here.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : http://lug-owl.de/pipermail/lugrav/attachments/20060405/7ba8f75b/attachment.pgp