'nabend, On Sunday 30 May 2004 22:04, Andreas Pakulat wrote: > On 30.May 2004 - 20:11:52, Peter Kuechler wrote: > > Am Sonntag, 30. Mai 2004 18:05 schrieb Michelle Konzack: > > > Am 2004-05-30 10:13:27, schrieb Peter Kuechler: > > > >Warum denn? > > > >Du hast doch recht. > > > >Ich hatte noch nie beser laufende Rechner wie die mit Debian > > > > SID.
ich schon, m�ssen wir aber jetzt nicht breittreten.....) > > > Dan hast Du aber die Maschine nur �ber einen Router/Firewall > > > am Internet, denn die Sicherheitsl�chet die SID hat sind nicht > > > �bersehbar. > > > > Die gibt es �berall und immer wieder, oder warum glaubst Du, gibt > > es dei Patches f�r Woody? > > Ja und bei Sid musst du selber Patchen oder hoffen das der > Maintainer nicht schlaeft und nen fix bereitstellt... > > > > Habe pro Tag mehr als 50 Portsscans und noch wesentlich mehrere > > > Hackangriffe. Die Logdateien sind voll damit... und abundzu > > > verendet der pppd... s.o., f�r solche Sachen verwende ich dann lieber doch nen BSD. Ich weiss, dass ich damit hier nicht auf viel Gegenliebe rechnen kann, aber bei uns in der Firma ist Policy: intern Linux und Rechner, auf die von extern zugegriffen wird bekommen nen *BSD spendiert. Hat sich bis jetzt bew�hrt. > > Die beissen sich an meinem Paketfilter die Z�hne aus:-) Ist nur ne Frage der Zeit, die ich habe und der kriminellen Energie. Ist beides hoch und gro� genug, biste dran........ Manche exploits kommen schneller als du reagieren kannst....) 14 Tage offen (unbeabsichtigt und bis dato unbemerkt) sind mehr als genug. Wenn du dann mit deinem Rechner an exponierter Stelle stehst (web- oder Mailserver), haste schon verloren. Deshalb (siehe oben) favorisiere ich dort Systeme wie BSD mit ihrem Portstree, wo halt dann mal selbst kompiliert werden muss. Geht schneller, als auf ein fertiges Paket zu warten. L�cke muss nat�rlich auch im Quelltext geschlossen werden, sonst bringt dat man nichts. > Was ist wenn der nen Fehler hat? > > > �brigens habe ich nicht meine Arbeitsplatzrechner am Internet, > > sondern meinen > > Fileserver/DNS/Timeserver/DHCP/Mailserver/Einwahlrechnen f�r > > Fernwartung. Naja und Firewall f�r meinen DSL-Zugang ist er auch > > noch. > > Ich schliesse mal daraus dass du diese Dienste fuers Internet > freigegeben hast? Was ist wenn einer davon ein Sicherheitsloch hat > und der Maintainer grad 4 Wochen in Urlaub? Machst du wirklich nur > alle paar Monate ein Upgrade? Na dann lass mal lieber niemanden der > boeswillig ist deine IP rauskriegen.. s.o. ciao dieter
