On 20.Mar 2004 - 21:30:00, Dirk Salva wrote: > Hallo Andreas, > > > > Hmm, du hast die Zeit die Sicherheitsupdates selbststaendig > > einzuspielen?? Denke ja eher nicht, aber dann hast du da ein riesiges > > Loch auf deinem Schreibtisch, das wenn du ins Netz gehst u.U. > > missbraucht wird um produktive Umgebungen anzugreifen... > > Ist das wirklich so?
Ja, denn.. > Auch, wenn man irrelevante Dinge sperrt? Bei mir z.B. > wird via IPtables (bisher) Was ist wenn iptables einen Fehler enthaelt? Ok, der wird bekannt, im Kernel geschlossen -> du musst einen neuen Kernel besorgen, in testing wird soo schnell keiner auftauchen -> selber bauen. In woody dagegen taucht i.a. eine neue Version des Kernel-images auf... Anfaenger mit Linux wollen AFAIK nicht unbedingt sofort nen Kernel selberbauen... > ausschliesslich ssh nach aussen angeboten. Ich > verstehe das damit so, dass es so ziemlich egal ist, mit welchem > Kernel > die Kiste hier laeuft, Nur solange iptables funktioniert in dem Kernel den du hast. > Hauptsache, ssh ist nicht buggy. Naja, wenn das aber einen Fehler hat dauert es u.U. eine ganze Weile bis in testing eine neue Version vorhanden ist, bis dahin ist dein Rechner "offen wie ein Scheunentor" > Oder habe ich da > etwas falsch verstanden und man koennte evtl. Kernel-Bugs dennoch > ausnutzen? Nur: wie? Reicht doch wenn bei iptables im Kernel ein Bug ist der bei bestimmten Paketen einen Pufferueberlauf erzeugt - rein prinzipiell. Oder der Treiber deiner Netzwerkkarte hat nen Bug... Andreas -- Know Thy User. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
