su und sicherheit

[_m3]

Zitat:

Original geschrieben von fran
wenn ich mich z.b. als normaler user anmelde und ins internet gehe - und dann gleichzeitig auf einer konsole mittels su root-befehle ausführe.

So die Maschine durch einen Cracker noch nicht kompromitiert wurde, hast Du kein Sicherheitsproblem. Wenn allerdings z.B. schon ein root-kit installiert wurde, kannst Du sehrwohl Probleme bekommen - aber nicht durch den su-Befehl per se.

=> Wenn die Maschine mit einer FW abgesichert ist, Verbindungen auf Ports von aussen (INet) nicht oder nur sehr beschränkt (z.B. ssh von aussen über einen hohen Port wie 22022) zugelassen werden, ist su sicherlich kein relevantes Sicherheitsproblem.

Bei mehr Intresse bzw. Paranoia empfiehlt sich übrigens der Linux Administrator's Security Guide