© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, May 18, 2005 at 10:01:55AM +0200, Bernd wrote:
> On Tue, 2005-05-17 at 19:20 +0200, Oliver Fromme wrote:
> > Bernd <bernd(at)mynet.at> wrote:
> > > On Tue, 2005-05-17 at 15:47 +0200, Oliver Fromme wrote:
> > > > Bernd <bernd(at)mynet.at> wrote:
> > > > > Sie haben nur nen FTP Zugang [...]
> > > >
> > > > In dem Fall würde ich davon ausgehen, daß sich die Paßwörter
> > > > der Benutzer bereits in den Händen von Crackern befinden
> > > > (wenn nicht sogar Schlimmeres).
> > >
> > > Ähm, wieso dieses?
> >
> > Weil beim FTP-Protokoll (neben anderen Nachteilen) die Paß-
> > wörter im Klartext übertragen werden, d.h. man kann sie
> > trivial »sniffen«.
>
> Achso, deshalb. Wußte anfangs nicht ganz was du meinst. Dass jeder der
> zB ettercap bedienen kann diese Passwörter sniffen könnte ist mir klar,
> aber wenn sich der User zB aus seiner Schule einloggt, jemand sein
> Kennwort snifft und sich dann einloggt um die Seite zu defacen, dann ist
> mir das egal (im Vergleich zu einem "Hack" welcher den ganzen Server
> betrifft). Ist ja nur ein chrooted FTP Account ohne Shell. Da ist jeder
> sein eigener Pilot *G*
Wenn jemand mit dem PW nun illegales ablegt und das PW dann z.B. per
IRC verbreitet ist das _dein_ Problem.
1. macht der Account sehr viel Traffic, welches du mitunter nicht
weiterberechnen kannst.
2. kommen evtl Klagen wegen der Verbreitung auf dich zu.
-- B.Walter BWCT http://www.bwct.de bernd(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 18 May 2005 - 11:13:31 CEST