Subject: Re: Datensicherung
From: Johannes Nix (jnix@medi.physik.uni-oldenburg.de)
Date: Fri Nov 05 1999 - 10:08:04 CET
> -> sehe ich es richtig, daß tar den remote Zugriff mit rsh-Protokoll
> -> erledigt und so nicht durchkommt, wenn kein rlogin/rshd freigegeben
> -> ist?
>
> Ja! Alle diese Programme nutzen zur Sicherung auf einer REMOTE-
> Maschine das Programm "rmt" auf dem Zielhost. In der Manpage zu RMT
> steht auszugsweise:
> Rmt is normally started up with an rexec or rcmd call.
>
> Aus diesem Grunde muß mindestens einer dieser beiden R-Dienste für
> ROOT frei sein.
>
da wird aber heftig von abgeraten. U.a. kann jeder beliebige
Rechner eine Verbindung mit der UID 0 aufbauen,
weil der rcmd Dienst die Benutzeridentität nicht kontrolliert.
Auch die Verifikation der Rechneridentität ist angreifbar.
Ich benutze hier eine Kombination aus tar + su + ssh + secret key + dd.
D.h. solange nicht das account des betreffenden Users komprimittiert wird,
ist das remote account des anderen Rechners sicher. Klar dass
es keinen NFS Zugriff auf den secret key im Home geben darf weil
das nicht sicherer ist...
Nix Root-Zugriff.
Johannes
This archive was generated by hypermail 2b25 : Fri Nov 05 1999 - 09:53:07 CET