bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Ist mein Arktur V.4.0RC6 kompromittiert?

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Ist mein Arktur V.4.0RC6 kompromittiert?
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 20 Dec 2012 19:20:00 +0100
Hallo, Mirek,

Du meintest am 20.12.12:

> Hallo,

> ich wollte mich mit einer Schule von einem Arktur V.5.xxx verbinden
> und hatte die Abfrage des Passworts zweimal machen müssen, wie unten
> gezeigt: "ssh 92.13.177.75
> The authenticity of host '92.13.177.75 (92.13.177.75)' can't be
> established. RSA key fingerprint is
> ff:50:13:4c:c8:e7:99:2d:97:57:7d:ea:41:00:ac:7b. Are you sure you
> want to continue connecting (yes/no)? yes

Ist ok (genauer: Du solltest wissen, ob der bereits existierende Eintrag  
überschrieben werden darf).

> Warning: Permanently added
> '92.13.177.75' (RSA) to the list of known hosts. Password:
> Password:
> Last login: Thu Dec 20 12:55:47 2012 from
> 31-18-82-85-dynip.superkabel.de Linux 2.4.35-pre1 i686
> Viel Spass!"

Ist auch ok.
Jetzt wurde eine (weitere) Zeile mit dieser IP-Adresse eingetragen.


> Ist das in Ordnung?

> Wie kann ich prüfen, ob das System kompromittiert ist?

"rkhunter" sollte am ehesten prüfen. Und wenn Du in der Datei "/etc/ssh/ 
sshd_config"

        PermitRootLogin without-password

einträgst, dann sollte das System weit genug abgeblockt sein.

Siehe auch

   http://helmut.hullen.de/Arktur/Schutz/index.html#ssh


> PS. Wegen drei schwarzen Bretter musste ich die Authentifizierung auf
> dem Proxy ausschalten und die Firewall etwas Lockerer für Subnet
> 192.168.1.0/24 machen.

Das ist keine gute Idee - sorry.
Die Schwarzen Bretter sind doch vermutlich pure Empfänger von Daten.  
Oder müssen sie tatsächlich durch Arktur hindurch ins Internet gehen?

> Ich habe aber im Subnet 192.168.0.0/24 viele WLAN APs.

Und da solltest Du insgesamt etwas kräftiger kontrollieren (lassen).





> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user


Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 20.12.2012