Re: SSHD - zwingend nötig?

From: Polytropon <freebsd(at)edvax.de>
Date: Mon, 15 Jun 2015 19:28:23 +0200



On Mon, 15 Jun 2015 18:20:23 +0200, Andreas Mueller wrote:


> Allerdings hast du Recht. Total sicher kann man nie sein. Jedenfalls ist


> der root Login über SSH deaktiviert (glaube dass es standardmäßig so


> ist) und man hat auch keine nervige Logs.



Richtig, das ist die Standardeinstellung. Die Empfehlung ist ja


die Verwendung von su, sudo oder super. Ich glaube, es war OpenBSD,


welches sogar lokal empfiehlt, "don't login as root, use su".



> Früher war ich natürlich so Paranoid und hab auf dem Port 22


> Spaßhalber eine Fake Umgebung gelegt (vom System abgekapselt), nur weil


> ich neugierig war, was die Scriptschreiber so alles vorhaben wenn sie


> mal Zugriff bekommen.



Ich hoffe, Du hast auch einen Zugang "Administrator" mit ohne


Kennwort bereitgestellt. :-)



> Lustigerweise sind manche so doof, dass wenn man


> dann im Prompt der Fakeroot Umgebung "localhost" als Namen darstellt


> (und vorher "Connection Failed" ausgegibt), dass die dann mit su ihre


> eigene Passwörter eingetippt haben und ich es auf Logs festgehalten


> habe. Quasi den Spieß umgedreht. :D



Ja bist Du denn wahnsinnig?! Ich liege hier lachend


unter'm Tisch! :-)



Also _die_ Idee ist ja wirklich genial! Das kannte ich


so noch gar nicht - Honeypot mal ander. Ich frage mich,


was passiert, wenn man den "Hackern" (Anführungszeichen


sind hier gerechtfertigt!) $PROMPTs vorlegt wie



        C:\DOS>_



oder



        WELCOME TO THE AIR FORCE SYSTEM COMMAND-


        SPACE DIVISION VAX/VMS4.4


        $ _



oder sogar



        IEE152I     ENTER     CANCEL     D C,K


        _



        IEE163I MODE= RD



Ich denke mal, da sind sowohl Tellerrand als auch Horizont


weit überschritten, und es passiert, was man in einem Video


namens "World's worst hacker" gut beobachten kann:



https://www.youtube.com/watch?v=oJagxe-Gvpw



Es ist unglaublich, man muß sich an den Kopf fassen... :-)



-- 
Polytropon
Magdeburg, Germany
Happy FreeBSD user since 4.0
Andra moi ennepe, Mousa, ...
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 15 Jun 2015 - 19:28:32 CEST













search this site