Mart Frauenlob schrieb:
[...]
Dass Perl und Phyton installiert sind, sehe ich persönlich nicht als
grosses Problem an.
Dass ein Kasten Mineralwasser im Kofferraum meines Autos schon seit 10
Tagen herumfährt, sehe ich persönlich nicht als grosses Problem an - er
verbraucht halt zusätzlich Sprit. :-s
Ok, ok schlechter Vergleich. Mich stört schon alleine die Tatsache, dass
ich es nicht weg bekomme. Und wenn schon ein Router mit einer "großen"
Distri, dann ein Router mit meiner Distri -> LFS oder Embedded Linux
(was ich gerade versuche).
[...]
Vom Internet erreichbar? --> nein, wir sind vernünftig.
:-)
Da bei erfolgreicher Explotation der Angreifer vermutlich root Rechte
besitzt, kann er sowieso machen was er will. Sollte er keine root
Rechte haben, dann ist es eine Sache der Sicherheitseinstellungen
Zugriff auf Perl oder Phyton zu haben, und selbst dann denke ich ist
man als unterpriviligierter Benutzer nicht sonderlich mächtig.
Dennoch, je weniger Software es gibt, desto weniger Lücken gibt es auf
einem System.
Weiters ist auch die OUTPUT chain auf der firewall sehr restrictiv
eingestellt, sodass ein unterpriviligierter Benutzer wenig Chancen hat
Netzwerkverbindungen aufzubauen.
Das wird des öfteren auch vergessen!
Gruß
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
