On Sun, Jul 20, 2003 at 07:30:35PM +0200, Andreas Kretschmer wrote:
> am Sun, dem 20.07.2003, um 19:24:22 +0200 mailte Bj�rn Gaworski folgendes:
> > > Linux ist so sicher, wie der Administrator es einstellt.
> >
> > Ich dachte immer Linux Standard Policy ist verbiete alles! Ich habe es
>
> Nein, das ist von Distri zu Distri schon unterschiedlich. Was IMHO
> default zu 100% sicher ist: KNOPPIX. Da lauscht nix nach au�en.
Naja 100% wohl auch nicht. Prinzipiell kann jetzt Software, inklusive
der Kernel aufgrund von Bugs Dinge tun, die "nicht vorgesehen sind".
Gef�hlich wirds dann, wenn jemand von au�en die Software so mit Daten
f�ttern kann, da� sie Dinge tut, die seinen b�sartigen zwecken dienen.
Dies hat mit von au�en zug�nglichen Diensten nichts mehr zu tun. Draus
leitet sich z.B. die Empfehlung ab, sowenig Dinge wie m�gliche als
"root" zu tun, um in einem solchen Fall die tragweite eines Angriffes zu
beschr�nken.
Beispielsweise k�nnte dein E-Mail-Programm einen Fehler enthalten, der
sich ausnutzen l��t um beliebigen Code auszuf�hren. Ich k�nnte nun Dir
eine E-Mail schicken, die diesen Fehler ausnutzt, und ein St�ck Code
ausf�hrt, der mir deine Online-Banking-Daten von gnucash zusendet.
Deswegen recht es leider weder aus, Ports zu schlie�en, Firewalls
irgendwo zwischenzuh�nge, oder Dienste generell nicht nach au�en
anzubieten. Die Windows-typischen E-Mail-W�rmer funktioneren ja genau
nach diesem Prinzip.
-billy.
--
Meisterbohne Meisterbohne GbR, K�fner, Mekle, Meier Tel: +49-731-399 499-0
eL�sungen S�flinger Stra�e 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
