Re: OT: Sicherer Webserver - Bitte wie?

From: Bernd <bernd(at)mynet.at>
Date: Wed, 18 May 2005 11:38:40 +0200

On Wed, 2005-05-18 at 11:12 +0200, Bernd Walter wrote:
> On Wed, May 18, 2005 at 10:01:55AM +0200, Bernd wrote:
> > On Tue, 2005-05-17 at 19:20 +0200, Oliver Fromme wrote:
> > > Bernd <bernd(at)mynet.at> wrote:
> > > > On Tue, 2005-05-17 at 15:47 +0200, Oliver Fromme wrote:
> > > > > Bernd <bernd(at)mynet.at> wrote:
> > > > > > Sie haben nur nen FTP Zugang [...]
> > > > >
> > > > > In dem Fall würde ich davon ausgehen, daß sich die Paßwörter
> > > > > der Benutzer bereits in den Händen von Crackern befinden
> > > > > (wenn nicht sogar Schlimmeres).
> > > >
> > > > Ähm, wieso dieses?
> > >
> > > Weil beim FTP-Protokoll (neben anderen Nachteilen) die Paß-
> > > wörter im Klartext übertragen werden, d.h. man kann sie
> > > trivial »sniffen«.
> >
> > Achso, deshalb. Wußte anfangs nicht ganz was du meinst. Dass jeder der
> > zB ettercap bedienen kann diese Passwörter sniffen könnte ist mir klar,
> > aber wenn sich der User zB aus seiner Schule einloggt, jemand sein
> > Kennwort snifft und sich dann einloggt um die Seite zu defacen, dann ist
> > mir das egal (im Vergleich zu einem "Hack" welcher den ganzen Server
> > betrifft). Ist ja nur ein chrooted FTP Account ohne Shell. Da ist jeder
> > sein eigener Pilot *G*
>
> Wenn jemand mit dem PW nun illegales ablegt und das PW dann z.B. per
> IRC verbreitet ist das _dein_ Problem.
> 1. macht der Account sehr viel Traffic, welches du mitunter nicht
> weiterberechnen kannst.
> 2. kommen evtl Klagen wegen der Verbreitung auf dich zu.
>

Ok, ich gebe zu an das nicht gedacht zu haben, aber nachdem es ja ein
privater Server ist würde mir das ziemlich sicher auffallen (trau ich
mich mal behaupten), wenn da plötzlich der Traffic ziemlich ansteigt.
Ich hab ja nicht 100 vhosts zu überwachen ;-)
Werde den Hinweis aber im Hinterkopf behalten!

lg Bernd

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 18 May 2005 - 11:39:50 CEST

search this site