rkhunter

Andre Eisvogel andre op eisvogel.nl
Di Nov 20 06:37:41 UTC 2007


Beste patrick,

Bedankt voor de uitleg.

De belangrijkste vraag van mij was eigenlijk ofdat ik de toegang voor  
root in de config van sshd kan weigeren zonder dat sudo stopt met  
werken. Die vraag is (en was) inmiddels beantwoord.

Ik stuur je reactie ook even naar de lijst zodat de discusie daar blijft.
-- 
Met vriendelijke groet / Kind regards,

  André Eisvogel

Please do not send me Microsoft Word or PowerPoint attachments, but  
take a look
at http://en.wikipedia.org/wiki/OpenDocument and use a open standard.

-- UNIX is an operating system, OS/2 is half an operating system, Windows is a
shell, and DOS is a boot partition virus. --

-- http://ars.userfriendly.org/cartoons/?id=19980506&mode=classic --


----- Bericht van patrick.coeman op 171.be ---------
     Datum: Mon, 19 Nov 2007 11:58:08 +0100
       Van: Patrick Coeman <patrick.coeman op 171.be>
Antwoorden aan:Patrick Coeman <patrick.coeman op 171.be>
  Onderwerp: Re: rkhunter
       Aan: Andre Eisvogel <andre op eisvogel.nl>


> Mja de logica is heel eenvoudig, in de config van je ssh staat dat de
> user 'root' mag inloggen, in rkhunter zeg je dat dit niet mag. Rkhunter
> komt gewoon zeggen dat dit niet logisch is. Eén van de 2 wijzigen zodat
> het in alletwee wel of niet mag. Mijn raad, ssh aanpassen en niet
> toelaten. Een hacker heeft dan 2 problemen op te lossen: een geldige
> gebruikersnaam gaan gokken en het paswoord dat erbij hoort. Anders gaat
> die gewoon hacken op de gebruiker 'root' met een te achterhalen paswoord
> via brute force software. En voor jou maakt het niets uit, je logt in
> met een gewoon aaccount met weinig rechten en met de su opdracht of via
> sudo wordt je root of gebruik je voor één commando de rechten van de
> gebruiker 'root'. Ik doe dat heel eenvoudig, ik heb een persoonlijke
> login aan de computer en ik heb een zeer beperkte account aangemaakt die
> alleen remote via kan aanmelden met een te gekke naam, bvb
> kabouter op plop. Ga daar maar eens achter gokken... Via het su commandio
> wordt ik dan remote root. Wat je ook kan doen is het login/paswoord
> gedoe laten voor wat het is, zelfs uitschakelen en remote enkel via een
> certificaat (van pgp bvb) inloggen. Dat is met een brute force attack al
> een heeeel pak ingewikkelder om te omzeilen. Wat googlen geeft je een
> boel oplossingen.
>
> Patje
>
> Patrick Coeman
>
> 171.be
> ICT consulting & beveiliging - Informatiebeveiliging naar ISO-17799 -
> openbron en openstandaarden - Debian GNU Linux, Ubuntu Linux, Microsoft
> windows en server.
> BTW / Ondernemingsnummer: BE-0868.969.748, Bredestraat 171 - 2620
> Hemiksem, Tel:0476 959505 & 03 8777998
> www.171.be - www.171hosting.be
>
>


----- Einde bericht van patrick.coeman op 171.be -----



----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: niet beschikbaar
Type: application/pgp-signature
Grootte: 189 bytes
Omschrijving: Digitale PGP handtekening
URL : <https://lists.ubuntu.com/archives/ubuntu-nl/attachments/20071120/19d6a1c6/attachment.sig>


Meer informatie over de Ubuntu-NL maillijst