[Re: irc / ppplogin]

Jens Apel jens.apel at smartring.de
Fre Mai 7 10:20:10 CEST 1999


Thomas Belian wrote:
> 
> Hallo Leute,
> ich hab ein paar Fragen. Ich hab KDE 1.1 und will in den IRC. ich hab den
> Server irc.fu-berlin.de eingestellt auf port 6667 und wenn ich mich dort
> anmelde mit den Programm von KDE, dann steht bei Kanaele immer "no channel".
> Weiss jemand warum? Vielleicht hab ich irgendetwas vergessen.
Beim IRC kann ich leider nicht weiterhelfen, denn ich habe keine Zeit
zum chatten ;-)

> Und jetzt noch eine andrere Frage, die vielleicht dumm ist, aber egal.
> Im Irc hat mal jemand gesagt es waehre gefaehrlich sich als root ins Inet
> einzuloggen. Warum?
Erstmal: Es gibt keine dummen Fragen !

Wie Du sicher weisst, ist root der Nutzer, der _alles_  auf Deinem
rechner darf.
Wenn jemand das root password kennt, kann er sich (falls dem nicht
andere 
Hindernisse im Weg stehen auf deinem Rechner einloggen und Unsinn
machen.
(wie waers mit rm -rf /
Loescht das gesamte Dateisystem)
Passwoerter (zum Beispiel von telnet) koennen sehr einfah abgehoert
werden,
da sie unverschluesselt ueber die Leitung gehen.
Abhilfe schafft hier ssh (secure shell) bei der die passwoerter
verschluesselt
uebertragen werden.

Warum soll ein Server moeglichst nicht mit root-rechten laufen ?

Wenn Programme sich an einen Port binden und auf Verbindungen warten,
kann man ihnen
von aussen Daten schicken. Wenn das Programm ein bischen unsauber
programmiert ist,
koennen sogenannte Buffer-Overflows von aussen provoziert werden.
Dadurch kann das Programm von aussen gecrasht werden und was eigentlich
schlimmer ist,
es koennen gezielt shell-Befehle auf den Stack-gelegt werden, die dann
mit 
root-rechten ausgefuehrt werden koennen.   
So sind gezielte Attacken eines Rechners moeglich.

So, hoffe, das hilft erst mal,

Jens

-------------------------------------------
Jens Apel             Tel.: +49 361 74707-0
SmartRing GmbH        Fax.: +49 361 7470720
Europaplatz 5       
D-99091 Erfurt       jens.apel at smartring.de
-------------------------------------------