alps hypertexte
alps hypertexte
Quicksearch
Autsch - Tücken der telefonischen Fernwartung
Abends installiere ich einem Kunden ein Ubuntu-System auf seinem Notebook. Alles übers Telefon: ich diktiere shell-Befehle, er gibt sie brav ein. Ich kann nicht an seinem DSL-Anschluss vor Ort sein und einen SSH-Server wollen wir auch nicht laufen lassen. 3 Abende lang geht das gut. Ubuntu läuft auf seinem Acer Notebook, verschlüsseltes Volume ist eingerichtet und seine wichtigsten Nutzerdaten (Browser, Email, ein paar Proggies) sind dort gelagert. Falls das Notebook mal verloren gehen sollte ...
Dann der letzte Tag, wir wollen seine WLAN-Karte per ndiswrapper zum Laufen bringen, also stöbern wir auf der mitgeliferten Win-Treiber-CD nach den entsprechenden .inf-Dateien. Wir installieren 5 mal die falschen Treiber, bis ich auf die Idee komme, sie einfach runterzuladen und sie ihm zu schicken. Es wird spät und die Missverständnisse und Fehler häufen sich. Jetzt blockieren die 5 falschen Treiber den letzten richtigen Treiber. Wir wollen sie entfernen/löschen und was passiert? Wir löschen aus Versehen den Inhalt seines gesamten Home-Verzeichnisses und die Daten auf der verschlüsselten Partition. ARRRRGH!
Nie wieder Fernwartung übers Telefon, nie wieder sudo in die Hände von Laien. Merke: sudo ist für roots, nicht für User.
Comments
Display comments as
(Linear | Threaded)
2
telefonische fernwartung als solches ist schon ein totaler alptraum. mit linux gehts noch so lala - mit windows wirds zum ultimativen höllentrip.
.. dann doch lieber SSH-server, der manuell gestartet / gestoppt werden muss PLUS VNC-verbindung (also essentiell eine verschlüsselte VNC-Verbindung via SSH-Tunnel) - ist zwar lahmarschiger, aber wenigstens löscht man keine wichtigen Daten
cu, w0lf.
.. dann doch lieber SSH-server, der manuell gestartet / gestoppt werden muss PLUS VNC-verbindung (also essentiell eine verschlüsselte VNC-Verbindung via SSH-Tunnel) - ist zwar lahmarschiger, aber wenigstens löscht man keine wichtigen Daten
cu, w0lf.
3
> und einen SSH-Server wollen wir auch nicht laufen lassen
Hindsight is 20/20 - aber trotzdem, dafür sehe ich ehrlich gesagt keinen nachvollziehbaren Grund. Wenn der andere Kollege lernen will, gibt es ja screen oder script welches protokolliert/mitgucken läßt. Und ein watch finger stellt sicher, dass du dich nicht himlich mehrmals einloggs/sessions aufmachst.
Und da einmal aufgebaute ssh-sessions nicht gestört werden, wenn man den daemon wieder stoppt, sehe ich auch keinen Grund warum man sich Sorgen machen sollte, dass fremde sich Zugriff verschaffen könnten (mal abgesehen davon, dass das halbe Internet ein Problem hätte, wenn ssh so unsicher wär...).
Ohne ssh mach ich keinen Finger krum auf entfernten linux-kisten. ^^
Hindsight is 20/20 - aber trotzdem, dafür sehe ich ehrlich gesagt keinen nachvollziehbaren Grund. Wenn der andere Kollege lernen will, gibt es ja screen oder script welches protokolliert/mitgucken läßt. Und ein watch finger stellt sicher, dass du dich nicht himlich mehrmals einloggs/sessions aufmachst.
Und da einmal aufgebaute ssh-sessions nicht gestört werden, wenn man den daemon wieder stoppt, sehe ich auch keinen Grund warum man sich Sorgen machen sollte, dass fremde sich Zugriff verschaffen könnten (mal abgesehen davon, dass das halbe Internet ein Problem hätte, wenn ssh so unsicher wär...).
Ohne ssh mach ich keinen Finger krum auf entfernten linux-kisten. ^^
4
alp on 2007-07-20 21:30 (Reply)
Da wurde wohl ein cd ins richtige Verzeichnis zu wenig gemacht, dann waren die Daten futsch. Ich hab jedenfalls daraus gelernt. Dieses Wochenende will ich die Shell mit eigenen Augen sehen, wenn ich wieder alles repariere. Schließe mich Sencers letztem Satz an.
Über
Das hier ist das private Weblog von Alp Uçkan. Ich entwickle Websites seit 1997 und arbeite derzeit als freiberuflicher Frontend-Entwickler.
Specialp Features
fapulous Framework (neu!)
Das erste XHTML/CSS-Framework auf Basis der Faux Absolute Positioning-Technik. Beinhaltet viele performante Konstrukte. Der Stoff, aus dem professionelle Websites gemacht sind ... ;-)
monitorThis 1.0
With MonitorThis you can subscribe to 26 different search engine feeds at the same time.
Business Blogging Weeks
Blog-Serie über die Kommerzialisierung der Blog-Szene in 2005
Getaggte Artikel
adaptation alltag berlin blogmeierei browser businessbloggingweeks css datenschutz Desktop dieanderen eigeneprojekte ferengi-nation firefox FOAF food-n-beverage Freelancing Fun hardening hci howto ids linux opensource realignment2008 redesign RSS semantic-web serendipity Sicherheit spam template theme tools ubuntu usability vista web2.0 Webdesign windows wordpress
neueste Leser-Kommentare:
about Coole Filmzitate II.
06.02.2011 17:28
Lucky Number Slevin hat sowieso die besten Filmzitate!
Hier noch ein paar sehr Gu [...]
21.01.2011 13:26
Ok, I will do this in the next few days, probably two weeks. I have to do some three [...]
21.01.2011 12:52
Dear Mr Binder,
a free german translation of this tutorial would be highly apprec [...]
Anonymous on 2007-07-20 11:18 (Reply)
Man ist auch ein wenig übermüdet und euphorisch zugleich. Man ist ja fertig. Fix und fertig, wenn man feststellt das der rm auf / erfolgte.
Wie alt war nochmal die letzte Datensicherung. Aus diesem oder dem vorigen Jahrhundert?