Joerg Rossdeutscher schrieb am Sonntag, 28. September 2003 um 12:55:27 +0200: > Am So, den 28.09.2003 schrieb Peter Schubert um 12:06: > > ich dachte immer Linux sei so sicher, dass nicht m�glich ist ??? > > *Neuinstallation* , offen gesagt, das klingt b�se ebenso wie das, was in > > dem Falle bei dem Microsoft-Schrott erforderlich ist. > > Ist das nicht etwas �bertrieben...? > > Sicherheit ist immer relativ, und nichts ist absolut sicher. Ein
Tolle Aussage! > vern�nftig administriertes Linux-System ist sicherer als ein vern�nftig > adminstriertes Windows, weil transparenter. Das w�rde ich so sicher nicht unterschreiben, wenn man wie Du eine vern�nftige System-Administration voraussetzt, halte ich jedes moderne BS f�r sicher. > Aber "hinstellen und > vergessen" geht mit _keinem_ System. ja. > Da� auf dem Ger�t anscheinend ein Telnet-Daemon l�uft, zeigt eigentlich > recht deutlich, da� sich hier um Sicherheit keine gro�en Gedanken > gemacht wurden, und sowas ist dann die Konsequenz. Warum l�uft da nicht > (wenn �berhaupt) stattdessen ssh? Wieso ist der Dienst �berhaupt > Richtung Internet freigegeben (Ich gehe davon mal aus, sonst w�rde sich > der Betreffende ja keine Sorgen machen). Du hast die Ausgangsmail nicht genau gelesen. Auf dem entsprechenden Rechner waren verd�chtige Dateien im Verzeichnis /tmp aufgetaucht, es stand aber nirgendwo, da� ein telnetd lief. Und ein laufender Telnet-Daemon ist f�r mich kein Indiz, da� sich jemand keine Gedanken um Sicherheit macht. �brigens ist ssh auch kein Allzweckheilmittel. Sowohl telnet als auch ftp, r-tools usw. haben ihre Daseinsberechtigung. > Wenn man T�ren aufmacht, spazieren Leute durch. Egal, ob auf der Klingel > "Linux" oder "Mac OS" oder "Windows" steht. > Ja, die Frage ist nur, ob die T�ren schon eingebaut sind oder bisher nur die L�cher in der Wand und ich die T�ren noch einbauen und dann schlie�en muss. -- J�rg Friedrich -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
