Re: su und internet

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Autor: Sebastian Stark (seb_at_todesplanet.de)
Datum: 13. Oct 2002


On Sat, Oct 12, 2002 at 10:42:36PM +0200, yusuf wrote:
> Ich hab mal ein paar Fragen über su und internet.
>
> Ich nutze den pc alleine deswegen habe ich mir noch nicht arbeit gemacht
> adsl-start richtig einzustellen.
> Wenn ich ins Internet gehen will mache ich
> su
> dann adsl-start.
>
> Wenn jetzt jemand auf meinen Rechner von aussen zugreifen will hat er dann
> Root-Rechte ?

Das ist eine schwierige Frage. Das adsl-start Kommando muß als root
ausgeführt werden. (Oder zumindest der Teil davon, der die Verbindung
herstellt). Da kannst du gar nichts dran ändern.

Mit deiner Internetverbindung schließlich hat das weniger zu tun. Die
spielt sich auf einer anderen Ebene ab.

Der Angreifer kommt nicht "übers ADSL" rein. Der kommt über solche
Sachen wie schlechte Passwörter, uralte unnötige Serverdienste und so
rein. Und Rechte auf deinen Rechner hat ein Angreifer erst dann, wenn er
es auch schafft, reinzukommen, wenn er es nur will, reicht das noch
nicht ganz (außer er ist Funktionär bei der Naturgesetzpartei). Schaffen
kann er es in aller Regel nur über fehlerhafte Software, sei es Fehler
im Code oder aber in der Konfiguration. Die Tatsache, daß du einen
Befehl als root ausführen mußt, birgt primär erstmal keine Gefahr.

Wenn du aber genau wissen willst, was passieren kann, dann guck doch
mal, was adsl-start denn eigentlich macht. Ich weiß es nicht. Guck rein.
Da werden vermutlich andere Befehle aufgerufen. Guck dir an, was die
machen und überleg dir, ob das gefährlich sein könnte. Ich halte es für
unwahrscheinlich. Dein Kernel läuft die ganze Zeit sozusagen mit "root"
Rechten. Und da gehen alle Netzwerkverbindungen durch. Es ist also nicht
immer eine Frage, ob root oder nicht root, eher, was genau passiert.

-- 
Free your mind and your ass will follow -- http://www.funkaffair.de

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.4 : 13. Oct 2002 CEST