Moin!

also die Root-Meldung habe ich denke ich verstanden. Man sollte den direkten Zugriff per Root über SSH verbieten um die Sicherheitslücke zu schließen. Also jeder meldet sich mit seinem Benutzernamen an und wechselt dann auf Root.

Verstehe ich es richtig das sich der Hacker dann erstmal Zugang zu einem Benutzeraccount verschaffen müsste und dann zum Root-Zugang. Aber stellt das wirklich eine Sicherheit da?

Man weiß zumindest, welcher Useraccount mißbraucht wurde, und kann diesen deaktivieren (der User könnte sein Passwort ja verloren oder weitergegeben haben). Zwei Barrieren sind jedenfalls besser als eine.

Die Java-Fehlermeldung verstehe ich so, dass hier ein Verzeichnis im etc-Verzeichnis ist, was da eigentlich nicht sein sollte. Richtig?

Nicht unbedingt. Für mich klingt das so, als ob ein Systemdienst Verzeichnisse checkt, und dabei das .java-Verzeichnis findet und meldet.

Informiere dich, welches Programm die Meldung generiert, und was das Programm für Aufgaben hat. Auf meinen Systemen kommt so eine Meldung nämlich nicht.

- Sven Rautenberg