sslug-teknik team mailing list archive

Thread
Date

Re: Säkerhet/webserver

To: sslug-teknik@xxxxxxxx
From: Ole Kofoed Hansen <k01164@xxxxxxxxx>
Date: Fri, 5 Mar 1999 22:24:45 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <l03130301b305f2badcf2@[192.168.1.9]>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

Ja, telnet kan være en sikkerhedsrisiko, da login og password
(og alt input/output) fremsendes som ren tekst. Det vil sige,
at enhver (i teorien) har mulighed for at opsnappe det undervejs.

Derudover er det naturligvis altid en sikkerhesrisiko, hvis
det er muligt for fremmede at komme til maskinen, uanset om
det er direkte eller via telnet eller andet, men hvis man har
brug for at tilgå maskinen udefra, er det jo nødvendigt med
et eller andet.

Jeg ville egentlig have anbefalet ssh (secure shell), men
jeg har hørt, at der skulle være et hul i den, men det er
muligvis blevet fikset. 

Derudover er der et hul i den samba, som følger med.
Update kan findes på http://www.redhat.com/
Der kan du også finde oplysninger om andre kendte
fejl (og deres rettelser).

-- 

Regards    Med venlig hilsen

  Ole Kofoed Hansen

mailto:k01164@xxxxxxxxx
ICQ-UIN: 25773325

On Fri, 5 Mar 1999, Johan Kjellman wrote:

> Hej!
> 
> Har installerat RedHat 5.2 med apache på en linuxburk. Vilka sökerhetshål
> finns i RedHat 5.2 och den apache som kom med? Och hur täpper man dom. Vill
> inte att nån ska hacka den.. Vill kunna komma åt den utifrån med telnet
> också. För att sköta den. Är det nån säkerhetsrisk med att ha telnet igång
> på den?
> 
> 
> 
> 
> Johan Kjellman
> 
> 
>

References

Säkerhet/webserver
From: Johan Kjellman, 1999-03-05