Frage nach dem Hacken

To: user@skolelinux.de
Subject: Frage nach dem Hacken
From: Steffen Joeris <Steffen.joeris@gmx.de>
Date: Tue, 25 Jan 2005 17:34:48 +0100
Message-id: <[🔎] 200501251734.53367.Steffen.joeris@gmx.de>
In-reply-to: <[🔎] 200501251719.59205.rgx@gmx.de>
References: <[🔎] fc.0087cf7e00310d4b0087cf7e00310d4b.310d66@ibb.com> <[🔎] 20050125155428.GE559@lug-owl.de> <[🔎] 200501251719.59205.rgx@gmx.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi 
Ich wollte das Thema aus "Fernwartung des Tjeners" mal aufgreifen und mal 
unter diesem Thema hochposten.
Es ist eigentlich eine grundsaetzliche Frage, soll man den Leuten raten 
sich nach Außen hin zu oeffnen oder nicht?

Ihr habt beide recht.
Hacker oder besser Cracker (denn Hacker sind wir ja *g*) koennen so 
Zugriff auf den User-Account haben.
Also als Admin sollte man die logs (auth.log) immer mal im Blick haben, 
jedoch denke ich, dass Debian ziemlich sicher ist und wir haben doch 
auch Leute die speziell an der security arbeiten.
Die Moeglichkeiten, die sich ergeben, wenn man sich oeffnet sind nicht 
abzuweisen. Vielleicht benutzen Schueler dieses Feature und melden sich 
nachmittags an, sei es via ssh oder per NX. So oder so es animiert sie 
mehr oder minder im Endeffekt etwas ueber das System zu lernen und damit 
bekommen sie doch auch schonmal einiges an wissen, wenn sie sich z.B. in 
der shell frei bewegen (innerhalb ihrer Rechte *g*) koennen.
Auch koennte im Ernstfall ein Support so gewaehrleistet werden, wenn mal 
einer gar nicht weiter kommt.

Andererseits hat Ralf durchaus Recht, wenn er vor Crackern warnt.
Die Schueler sind selten die Cracker und wenn, dann kann man noch damit 
am leichtesten umgehen, und die von außerhalb koennen gut sein, muessen 
aber nicht.

Die Frage die sich mir konkret stellt wo ist debian-edu exploitable?
Ich hab schon von einigen gehoert, aber ich habs noch nie gesehen und 
erst wenn es mir einer beweist, dann glaub ichs und dafuer muss man 
schon ziemlich gut sein.

Cracker von außerhalb interessieren sich meist auch nicht fuer den 
Schueleralltag und deren Umfeld, von daher auch unproblematisch.

Jedoch sollte man auch dagegenhalten, dass es durchaus sein kann, dass 
der eigene Server auf einmal von einem erfahrenen Cracker umfunktioniert 
wird und zu bestimmten Zwecken missbraucht wird, oder was auch zwar 
unwahrscheinlicher, aber unangenehm ist ist ein root-Befehl, naemlich 
rm -r /, der waere relativ fatal.

Nun ja dies sollten jetzt ein paar Denkanstoesse sein, vielleicht waere 
ein Meinungsbild mal schoen, man sollte ja frueher oder spaeter neuen 
Admins etwas Einheitliches raten und auch vertreten koennen.

Greetings
Steffen
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFB9nUs62zWxYk/rQcRAvcgAKC3/Hy2bTBTnDDioN922InI77i7bACeP3Yo
/M7vbBsvrUOpVNceWVJICA8=
=I213
-----END PGP SIGNATURE-----

Reply to:

References:
- Fernwartung des Tjeners
  - From: "Carsten Roller" <carsten.roller@ibb.com>
- Re: Fernwartung des Tjeners
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>
- Re: Fernwartung des Tjeners
  - From: Ralf Gesel|ensetter <rgx@gmx.de>

Prev by Date: Re: Fernwartung des Tjeners
Next by Date: Re: Fernwartung des Tjeners
Previous by thread: Re: Fernwartung des Tjeners
Next by thread: Re: Fernwartung des Tjeners
Index(es):
- Date
- Thread