[Wien] Hilfe - Attacke?

[L. Aaron Kaplan]

On Jul 17, 2009, at 11:41 PM, Henning Rogge wrote:

> Am Freitag 17 Juli 2009 20:42:40 schrieb Felix Ehritz:
>> habe nachdem ich ja wie schon berichtet auf einem meiner rechner den
>> linux umstieg gewagt.
>> habe auf meinem anderen rechner auf dem schon debian rennt jetzt  
>> mal in
>> den logs gestöbert, nachdem mir ein freund sagte es wird alles
>> aufgezeichnet, und da kam mir das grausen-ein kleiner auszug:
>>
>> und so gehts die ganze zeit weiter!
>> was kann man da machen?
> Public-Key hinterlegen (.ssh/authorized_keys) und Passwort-Login  
> komplett
> abschalten... fertig.
>
Ich moechte hierbei nur ergaenzen: oft denken man sich dann "ah ssh-keys
sind sicher, da brauche ich dann kein passwort mehr drauf". Das hat
den nachteil, dass wenn die box gehackt wurde (soll ja auch ueber
andere wege gehen), der ssh key verwendet wird, um auf andere rechner
zu hupfen (bash history | grep ssh und dann das probieren).

Deswegen: wuerde also empfehlen trotz ssh key eine passphrase
drauf zu haben ( er fragt eh beim erzeugen des ssh keys).

Ja... was kann man sonst noch sagen:
security ist so gut wie das schwaechste glied in der kette / im system.
-> wenig services drauf haben ;-)

lg,
a.