* Thorsten Haude <[EMAIL PROTECTED]> [05-01-03 13:00]: > > Zur�ck zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer > Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren > und bei allen anderen Komponenten (hier X11) au�er Acht zu lassen?
Hi Thorsten, da hast Du mit Sicherheit recht. Aber: Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die anderen Komponenten betrachten und diese aufzeigen. So z.B. das Thema Firewall, starke Passw�rter, unn�tige Dienste, Mailserver sicher konfiguriert, immer die aktuellsten Updates drin, etc. Ich f�r meinen Teil bin so paranoid, dass ich sogar meine Firewall von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss, dass ich mich (solange denn iptables keinen Bug haben) darauf verlassen kann. Ich stimme Dir zu, dass X als root zu starten nicht schlau ist. Das hab ich jetzt ja gelernt. Ich weiss auch, dass man immer das Gesamtkonzept im Auge behalten soll. Ich weiss nat�rlich nicht, wie das Gesamtkonzept bei anderen Benutzern aussieht. Ich weiss auch nicht, wie erfahren andere Benutzer sind um ihnen zutrauen zu k�nnen, dass sie sich �ber die Sicherheitsrelevanz einer Aussage von mir selber Gedanken machen k�nnen und diese in ihr pers�nliches Sicherheitskonzept einordnen k�nnen. Ich weiss aber, dass es mehr bringt, wenn mich jemand fachlich basiert korrigiert und ich daraus lernen kann und der andere auch. Ich weiss auch, dass es typisch M$ ist, einfach alle Sicherheits�berpr�fungen abzuschalten um m�glichst viel Komfort in der Bedienung sicherzustellen. In diesem Sinne werde ich meine Aussage zur�ckziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? grZ -- Dani Belz http://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D
signature.asc
Description: Digital signature
