debitux Geschrieben 25. September 2002 Teilen Geschrieben 25. September 2002 Hallo, ich habe heute eine Abmahnung bekommen. Aus dem Grund das ich unter Linux einen ssh Server auf Port 1111 laufen gelassen hätte und dieser Port auch durch die Firewall geöffnet gewesen sei. Das einzigste was ich gemacht habe, ist in /etc/ssh/ssh_config (also den SSH Client) folgendes eingetragen: Host pingufreak.homeunix.net forwardx11 yes protocol 2,1 port 1111 So jetzt sehe ich hier aber keinen Zusammenhang mit einem SSH Server der auf Port 1111 läuft. Mein Chef meinte zu mir er hätte eine Verbindung aufbauen können auf der Firewall mit dem Port 1111. Das kann aber nicht stimmen oder? Ich hab in der sshd_conf NICHTS geändert und habe auch die Firewallkonfiguration (wo nur Port 80 nach innen freigeschaltet ist) nicht geändert. BITTE HELFT MIR!!! Als 2. wurde mir gesagt ich hätte einen Drucker auf einen NT Printserver geändert. Nur weil ich einen Printserver unter Samba im Moment aufsetze. Das kann doch auch nicht sein oder? Ich bin mir irgendwie keinen Fehler bewusst. Aber lieber einmal zuviel nachgefragt als garnicht ... Bitte postet eure Beiträge so schnell wie es geht. Dann kann ich wenigstens beweisen das ich keine Sicherheit gefärdet habe. Danke!!! Martin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 25. September 2002 Autor Teilen Geschrieben 25. September 2002 Oh ich sehe grad, mit dem Printserver muss ich mich korrigieren. Mir wurde gesagt das ich auf den NT Server einen HP5Color Druckertreiber installiert hätte. Aber mein Linuxserver ist doch eigenständig Please poste... Seeya Martin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 25. September 2002 Teilen Geschrieben 25. September 2002 Nabend, ist zwar jetzt nicht technisches, aber du bist imho selbst dran Schuld wenn du auf Servern die im Produktiveinsatz stehen (davon gehe ich mal aus) irgendwelche Konfigurationen veränderst. Egal wie harmlos diese Einstellungen erscheinen mögen, hast du ohne eine Einverständnis deines Ausbildungsmitarbeiters bzw. des Serverbetreuenden die Finger davon zu lassen. Ich könnte mir vorstellen, das dein Chef bewusst etwas übertreibt um dir eine Lehre zu erteilen (was ich im nicht wirklich verüblen würde). Gruß Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 25. September 2002 Autor Teilen Geschrieben 25. September 2002 Aber ich hatte doch keinen ssh server auf port 1111 installiert? Das war ja der Grund der Abmahnung gewesen. Ich hab nur zu einem Rechner außerhalb des Netzes eine Verbindung über ssh aufgebaut. Ist das wirklich so schlimm? Ich wollte nur die Zwischen-/Abschlussprüfungen kopieren. ****************** Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
C++Guru Geschrieben 25. September 2002 Teilen Geschrieben 25. September 2002 Ich bin froh dass ich kaum etwas auf unseren Firmenservern machen muss, aber ich bin der selben Meinung wie der Terran Marine schon meinte: Dein Cheff will dir bestimmt nur eine Lehre erteilen. Es mag ja sein, dass du dir keiner Schuld bewusst bist, aber ich habe auch schon öffter Sachen erlebt, die eigendlich nicht hätten sein dürfen da ich an den Einstellungen nichts (jedenfalls nicht bewusst) vorgenommen habe. Ich würde sagen, dass du dich nochmal in aller Form bei deinem Cheff entschuldigen solltest, auch wenn du du dir keiner Schuld bewusst bist (-> das kannst du ihm ja Ruhig sagen). Sag ihm auch, dass du dich bemühen wirst solche und ähnliche Vorkomnisse demnächst zu Vermeiden. Was du da jetzt genau Verzapft hast (oder auch nicht) kann ich die nicht sagen. Ausnahmen gibt es überall! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DerGeier Geschrieben 25. September 2002 Teilen Geschrieben 25. September 2002 ... aber am Server, der im heißen Einsatz ist, würd ich nich einfach so mal was kopieren. Und einfach die Firewall runternehmen ist auch keine gute Idee. Selber schuld, würd ich sagen, wenn auch gleich ne Abmahnung ziemlich hart ist. DerGeier Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DanielB Geschrieben 25. September 2002 Teilen Geschrieben 25. September 2002 Hmm... kann mich den anderen eigentlich nur anschliessen. Änderungen in der /etc/ssh/ssh_config betreffen aber wirklich nur den Client Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 25. September 2002 Autor Teilen Geschrieben 25. September 2002 Ihr versteht das nciht. Ich hab ja sozusagen keine richtige conf bearbeitet. ich hätte ja auch eingeben können ssh -X -l root -g -p 1111 meinheimrechner.homeunix.net Das wäre das gleiche gewesen und ich hätte keine CONF geändert!!! Es ist nur ein ssh client. Ich war auf meinen Heimrechner für Prüfungen mir zu Verfügung zu stellen die ich benötigt habe. Sie liegen jetzt auf *****[Editiert: bitte keine Links auf Prüfungen]********** Naja auch egal. Jeder sagt was anderes. Es beeinträchtigt jedenfalls keinerweise den ssh daemon. Es ist ja nur der Client. Es mag ja sein das diese Aussage das ich die Firewall undicht gemacht hätte, nicht stimmt und eine Lehre sein sollte. Aber was ist wenn mein Chef wirklich denkt ich hätte die Firewall undicht gemacht!!!! Das stimmt ja dann nicht. Ich weiß ja nicht was mein Chef denkt und es geht mir ja auch nur dadrum das ich keinen falschen Eindruck hinterlasse. Das ich mich entschuldigen muss, dafür das ich auf meinen Heimrechner war, ist mir bewusst weil es während der Arbeitszeit war. Aber ansonsten? Das war eine Sache von unter 2 min. Schade das jeder es anders sieht. :-( Der Server wurde doch keineswegs beeinträchtigt oder undicht gemacht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Onkel Geschrieben 25. September 2002 Teilen Geschrieben 25. September 2002 Hoi alle. Also da sind erstmal ein paar Dinge richtigzustellen. Einen Azubi kann man nicht abmahnen, das hat Gerichtlich keinen belang, also wurd hier schon mal viel tinnef geredet. Eine eintragung in einer Config ist mit sicherheit nicht richtig, wenngleich die hier keinerlei sicherheitslücke bedeutete, man sollte sowas aber unterlassen, der command wäre der elegantere weg gewesen. Vielleicht hättest du vorher fragen sollen, aber von einer IT Abteilung würde ich andererseits auch erwarten das sie verstehen was sie Dir da vorwerfen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Federation1 Geschrieben 25. September 2002 Teilen Geschrieben 25. September 2002 Ich gehe mal davon aus du hattest keine negativen Absichten. Hast du zum Beispiel deinem Chef erklärt warum du das gemacht hast? Du schiebst ja keine Dateien von der Firma darüber um Diebstahl oder so zu begehen. Wenn du das z.B. für irgendeinen Schulischen Krams gebraucht hast? ... Naja .. nur mal so am Rande ... So long ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 25. September 2002 Autor Teilen Geschrieben 25. September 2002 hi, naja dann muss ich die Sache wohl vergessen und mich einfach entschuldigen. Ich werd aber trotzdem Sicherheitshalber erklären wie und was ich verändert hab . Und nochmal anfragen wie das mit dem offenen ssh Port war. Vielleicht lasse ich besser ganz die Finger von Linux, dann bekomme ich auch keine Probleme. Schade eigentlich weil ich zu Hause nur Linux hab. Danke für eure Postings... MuhKuh Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 25. September 2002 Teilen Geschrieben 25. September 2002 Nabend, nur nochmal kurz zum Thema : Wenn ich schon während meiner Arbeitzeit eine Verbindung auf meinen Heimrechner mache um mir dort illegale Dateien herunterzuladen (und damit meinen Arbeitgeber auch in Schwierigkeiten bringen kann), würde ich zusehen dies wenigstens nicht über einen Server zumachen, der auch noch im Produktiveinsatz ist. Nimmt man das alles zusammen, ist die Reaktion des Chefs verständlich. (Und ich glaube, man darf auch Azubis abmahnen, aber egal) Gruß Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 25. September 2002 Autor Teilen Geschrieben 25. September 2002 Hi again. ich würde mit Sicherheit nie einen Diebstahl begehen. Außerdem wäre das so oder so nicht möglich wenn ich von der arbeit aus, meinen Rechner per ssh connecte. Ich hab nur meine Zwischenprüfungen und Abschlussprüfungen auf den Webserver verschoben (bei meinem server @ home). Hab meinen Chef aber nicht aufgeklärt warum ich die ssh verbindung aufgebaut hatte. Vielleicht sollte ich das doch mal versuchen zu erklären. Das wäre vielleicht besser. Ich hoffe das mein Chef jetzt nicht von mir denkt das ich bei der Firewall den Port 1111 geöffnet hätte und einen SSH Server installiert hätte. Das wäre nähmlich wirklich ein Hammer gewesen. Ich kann verstehen das wenn man sowas macht gefeuert wird. Aber das hab ich ja nicht gemacht. Werd ich mit Sicherheit auch nie machen. Naja ich hab jetzt draus gelernt und werde "vorläufig" nichts mehr mit Linux auf der Arbeit in Verbindung mit den laufenden Servern machen. Es sei denn ich muss selbst einen aufsetzen. Ich werde mich dann lieber mal dem Support widmen. Ist vielleicht das beste. Zuhause kann ich mich ja immernoch genug mit Linux beschäftigen *freu*. Gruß @ all Martin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 25. September 2002 Autor Teilen Geschrieben 25. September 2002 @ terramarine hab keine illegalen dateien runtergeladen. die lagen schon auf meinen server ZU HAUSE!!!! Hab diese nur ins apache Verzeichnis (von meine server ZU HAUSE) verschoben damit ich die auf der arbeit runterladen kann (das natürlich auch vom Squid geloggt wird) und das ist legal. Mir ist klar das ich keine Dateien VON der Arbeit auf meinen SERVER ziehen darf. Das ist ILLEGAL. Das hab ich aber nicht gemacht!!! Ich glaube der Sachverhalt wird manchen nicht richtig klar... Das ist so oder so nicht einfach über ein Forum zu klären. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Constantin Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 Original geschrieben von Onkel Einen Azubi kann man nicht abmahnen, das hat Gerichtlich keinen belang, also wurd hier schon mal viel tinnef geredet. Äh könntest Du mir bitte mal sagen wo das steht ? Das ist mir nämlich neu, und aus dem ersten Gefühl heraus hätt ich gesagt das ist Unsinn was Du da behauptest. Deshalb mal ganz unverbindlich die Frage nach der Quelle Schönen Gruss Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Manne Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 @Onkel Also da sind erstmal ein paar Dinge richtigzustellen. Einen Azubi kann man nicht abmahnen, das hat Gerichtlich keinen belang, also wurd hier schon mal viel tinnef geredet. Dein Beitrag ist falsch, einem Azubi kann durchaus eine Abmahnung ausgesprochen werden, ihm kann auch, unter bestimmten Voraussetzungen, gekündigt werden. @MuhKuh Ich kann mich dem Posting von Terran Marine nur anschliessen. Du haettest Dir vorher die Erlaubnis deines Chefs einholen muessen das Du diese Veraenderungen an dem Server vornehmen darfst. ...hab keine illegalen dateien runtergeladen. die lagen schon auf meinen server ZU HAUSE!!!! Hab diese nur ins apache Verzeichnis (von meine server ZU HAUSE) verschoben damit ich die auf der arbeit runterladen kann (das natürlich auch vom Squid geloggt wird) und das ist legal...Ich glaube deinem Chef geht es erst in zweiter Linie darum was Du gemacht hast, sondern in erster Linie darum das Du es ohne Erlaubnis gemacht hast. Ein klärendes Gespräch und eine Entschuldigung, mit dem Hinweis so etwas in Zukunft zu unterlassen, kann ich Dir nur empfehlen. Manne Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
McCaffrey Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 Folgendes hab ich von der Gewerkschaft Ver.di zum Thema Abmahnung gefunden: empfehle aber direkt das pdf File unter http://www.verdi-jugend-bayern.de/azubi/abmahnung.pdf Was ist eine Abmahnung? ! Abmahnung ist in der Regel Kündigungsandrohung !  Die Abmahnung ist dann eine Abmahnung, wenn 1.) ein Vorwurf (z. B. Leistungs- oder Verhaltensmängel) und 2.) eine Sanktion (z. B. Kündigung) in der mündlichen (Zeugen) oder schriftlichen Form gegenüber dem Arbeitnehmer oder Azubi vorgebracht oder ausgesprochen wird. (Bei unter 18jährigen ist eine Abmahnung mit Kündigungsandrohung nur rechtserheblich, wenn sie dem gesetzlichen Vertreter gegenüber ausgesprochen wurde.)  Die Abmahnungspflicht vor einer verhaltens-/leistungsbedingten Kündigung bei Azubis (§15 Berufsbildungsgesetz) ergibt sich aus der "Erziehungspflicht" gem. § 6 Abs. 1 Ziffer 5 (charakterliche Förderung) Berufsbildungsgesetz.  Abmahnung ist der "Ausdruck der Mißbilligung eines Verhaltens unter Androhung von Rechtsfolgen für die Zukunft, sofern das Verhalten nicht geändert wird." (Bundesarbeitsgericht)  Also keine Willenserklärung (wie Kündigung), sondern eine Willensäußerung.  Die Abmahnung hat also Warnfunktion und Androhungsfunktion.  Die Abmahnung muß im engen zeitlichen Zusammenhang mit dem pflichtwidrigen Verhalten stehen.  Die Abmahnung wie Kündigung unterliegt dem Grundsatz der Verhältnismäßigkeit. Es ist zu prüfen, ob nicht auch eine Rüge, Ermahnung u.s.w. ausreicht.  Einer unberechtigten Abmahnung sollte wegen späterer arbeitsgerichtlicher Bedeutung immer widersprochen werden.  Der Arbeitnehmer hat bei seiner Abmahnung die gesetzliche Möglichkeit der Stellungnahme sowie Anhörung durch den Arbeitgeber. Dies sollte geschehen, bevor eine Abmahnung zu den Personalakten genommen wird. Dies kann auch in Tarifverträgen (z. B. öffentlicher Dienst) geregelt sein.  Es kann der Arbeitnehmer/Azubi Einsicht in seine Personalakte nehmen und eine Gegendarstellung zur Abmahnung zu den Akten (Personalakten) geben. Enthält eine Abmahnung unrichtige Tatsachen, steht dem Arbeitnehmer/Azubi ein gerichtlich durchsetzbarer Anspruch auf Rücknahme der Abmahnung sowie auf Beseitigung aus der Personalakte zu. Ein berechtigter Anspruch auf Entfernung einer Abmahnung aus der Personalakte verfällt nicht! Der Betriebs-/Personalrat und die Jugend- und Azubivertretung können in Anspruch genommen werden. Jedoch besteht bei Abmahnung keine Mitbestimmung des Betriebs-/Personalrates (außer bei Betriebsbußen).  Natürlich kann auch der Arbeitnehmer/Azubi den Arbeitgeber - z. B. bei verspäteter Zahlung der Vergütung - abmahnen. Was ist keine Abmahnung? Keine Abmahnung ist die Ermahnung oder allgemeine Mahnung zur Einhaltung vertraglicher Pflichten. Es fehlt die Androhung von Rechtsfolgen für die Zukunft. Keine Abmahnung sind außerdem ein bloßer Hinweis, eine Aufforderung, eine Rüge, eine Verwarnung oder ein Verweis. Wer darf abmahnen? Abmahnen dürfen nicht nur Kündigungsberechtigte (Dienstvorgesetzte) sondern alle Mitarbeiter bzw. mit Ausbildung befaßten Arbeitnehmer, die berechtigt sind, verbindliche Anweisungen zum Ort/zur Zeit/zur Art und Weise der zur erbringenden Arbeitsleistung bzw. Ausbildungsleistung zu erteilen (Fachvorgesetzte). Welche Bedeutung hat die Abmahnung? Der Abgemahnte soll "verwarnt" und gleichzeitig mit den Konsequenzen im Wiederholungsfall bedroht werden. Die wichtigste Bedeutung hat die Abmahnung durch das Kündigungsrecht. Vor der Aussprache einer verhaltensbedingten Kündigung des Arbeits- oder Ausbildungsvertrages ist in der Regel immer eine oder mehrere Abmahnungen erforderlich. Wiederholt der Abmahnungsempfänger das abgemahnte Verhalten, kann eine Kündigung ausgesprochen werden. Das steht im Zusammenhang damit, dass eine Kündigung der "ultima ratio" als dem letzten Mittel zur Lösung eines Konfliktes zwischen den Arbeits- bzw. Ausbildungsvertragspartnern unterliegt. Es ist also vor Aussprache einer Kündigung regelmäßig zu prüfen, ob und welche milderen Mittel zur Beilegung eines Problems in Betracht kommen (eben z. B. eine Abmahnung). Eine Kündigung wegen Leistungs- oder Verhaltensgründen darf nur erfolgen, wenn genau das bereits abgemahnte Fehlverhalten sich wiederholt. Ein anderer als der abgemahnte Grund berechtigt nicht zur Kündigung. Stellt sich im Kündigungsrechtsstreit heraus, daß eine Abmahnung erforderlich gewesen wäre, ist eine Kündigung bereits aus diesem Grund unwirksam. So ist also festzuhalten, daß vor einer beabsichtigten ordentlichen Kündigung aus Leistungs- oder Verhaltensgründen eine Abmahnung auszusprechen ist. Ausnahmsweise keiner Abmahnung bedarf es, wenn sie von vornherein erfolglos erscheinen muß z. B. bei durch Wort und Tat untermauerter Leistungsverweigerung. mfg McCaffrey Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 26. September 2002 Autor Teilen Geschrieben 26. September 2002 So ich hab jetzt mit meinem Chef gesprochen. Hab ihm das erklärt. Er hatte "wirklich" gedacht ich hätte einen SSH Server installiert und die Firewall geöffnet. Das stimmte aber nicht. Man kanns ersten in den Logs nachprüfen und 2. hatte das nichts mit meiner ssh client konfiguration zutun. Denn Standardmäßig sind alle Hosts in der ssh_config: Host * ForwardX11 yes So... Der Grund der Abmahnung war dieser das ich einen Port bei der Firewall geöffnet hätte. Ich hab jetzt mal meinen Chef erklärt das ICH diesen nicht geöffnet habe. So ganz nebenbei der SSH Port war auf 22!!! Und mein Eintrag in der SSH Client Config war: Host pingufreak.homeunix.net FowardX11 yes Port 1111 Protocol 2,1 Also. Hätte ich jetzt auf die meisten Postings gehört, hätte mein Chef jetzt immernoch gedacht ich hätte den SSH Server geöffnet in der Firewallconfig. Das war ja der Grund der Abmahnung. Ich hab mit vielen geredet und jeder hat zu mir gesagt das es nicht sein kann. Das es ein Abmahnungsgrund ist der nicht existiert. Der SSH Server war schon die ganze Zeit auf, das ich jetzt ärger bekomme nur weil damals nicht an alles gedacht wurde, finde ich nicht gerade besonders inordnung. Ich hab mich dafür entschuldigt das ich von der Arbeit aus per ssh auf meinen Server zu Hause war. Aber hab auch gesagt das ich das andere nicht SCHULD bin. Fazit: Wenn jemand so ein extremes Mißverständnis wiederfährt wie mir. Redet mit eurem Chef aber gesteht auch keine Fehler ein die ihr NICHT gemacht habt!!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Saga Geschrieben 26. September 2002 Teilen Geschrieben 26. September 2002 Original geschrieben von MuhKuh Ich hab mich dafür entschuldigt das ich von der Arbeit aus per ssh auf meinen Server zu Hause war. Aber hab auch gesagt das ich das andere nicht SCHULD bin. Sorry wg. OT! Was ist nu mit der Abmahnung? Zurückgenommen oder nicht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
debitux Geschrieben 26. September 2002 Autor Teilen Geschrieben 26. September 2002 Was heisst zurückgenommen, er überprüft das wahrscheinlich noch und wird sehen das ich nichts gemacht habe :-). Aber ich denke es ist damit gegessen das er weiß, das ich NIX aufgemacht hab. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.