Software zur Auswertung von Linux Log files
Helmut Hullen
HHullen_BS at T-online.de
Mi Apr 5 10:07:00 CEST 2006
Hallo, Florian,
Du meintest am 05.04.06 zum Thema Re: Software zur Auswertung von Linux Log files:
>> Nein. Wer einbrechen will, der schafft das. Am einfachsten geht
>> das immer noch, wenn ich direkten Zugriff auf den Rechner habe.
>> Der nächstbeste Weg: "social engineering".
> "Zugriff auf den Rechner" sollte auch nicht jeder haben. Oder
> stehen deine Systeme auf dem Buergersteig vor dem Haus ?
Ich betreue Schulserver. An etlichen Schulen.
In etlichen Schulen haben viele Leute Zugang zum Schulserver. Der
steht z.B. frei zugänglich im Computerraum.
Oder aber die Kids von der Internet-AG haben ungehinderten Zugang.
Nicht grundlos pflege ich zu predigen, "Der Server gehört in die
Besenkammer!" - einige Kollegen haben den tieferen Sinn dieser
Forderung auf die harte Tour erkennen dürfen.
> Und "social engineering" funktioniert selten bei single-admin
> systemen.
Hier geht es um einen Schulserver. Der von bestenfalls angelerntem
Personal betreut wird.
>> Erst vorgestern habe ich wieder mal eine Schule erlebt, bei der
>> das "root"-Passwort offensichtlich vielen Schülern bekannt war.
> Unvorsichtige Admins ? Ich erlebe das bei meiner Ma an der Schule
> das die sich keinerlei gedanken ueber die passwoerter machen.
> Passwoerter sind offizielle Abkuerzungen des Schulnamens etc ...
> Wer so unvorsichtig ist hat es nicht besser verdient.
Klar - die Schuldfrage ist geklärt. Das reicht.
>> Ach - andere Distributionen können das auch. Slackware z.B. bietet
>> schon seit vielen Tagen "sendmail-8.13.6" an.
> Neuere Version != Sicherer
Alte Versionen != Sicherer
Obwohl ich es natürlich zu schätzen weiss, wenn Alter als Vorteil
verklärt wird.
> Selbst Woody das mittlerweile fast 4 Jahre alt ist bekommt hier nen
> security fix. Dementsprechend haette ich gerne fuer Slackware 8.1,
> 9.0, 9.1, 10.0, 10.1 auch noch fixes. 1)
Wozu ein Fix?
Slackware bietet sendmail-8.13.6 an - reicht. Die Änderungen sind
dokumentiert; mehr brauche ich nicht.
Viele Gruesse!
Helmut