Sicherheit [Was: Re: firefox Installation]

2005-01-03 Diskussionsfäden Dani Belz 
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]:
 
 Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer
 Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren
 und bei allen anderen Komponenten (hier X11) außer Acht zu lassen?

Hi Thorsten,

da hast Du mit Sicherheit recht. Aber: 

Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die
anderen Komponenten betrachten und diese aufzeigen. So z.B. das
Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver
sicher konfiguriert, immer die aktuellsten Updates drin, etc. Ich für
meinen Teil bin so paranoid, dass ich sogar meine Firewall von Hand
geschrieben habe. Deswegen weiss ich was sie tut und weiss, dass ich
mich (solange denn iptables keinen Bug haben) darauf verlassen kann.

Ich stimme Dir zu, dass X als root zu starten nicht schlau ist. Das
hab ich jetzt ja gelernt. 

Ich weiss auch, dass man immer das Gesamtkonzept im Auge behalten
soll.

Ich weiss natürlich nicht, wie das Gesamtkonzept bei anderen
Benutzern aussieht.

Ich weiss auch nicht, wie erfahren andere Benutzer sind um ihnen
zutrauen zu können, dass sie sich über die Sicherheitsrelevanz einer
Aussage von mir selber Gedanken machen können und diese in ihr
persönliches Sicherheitskonzept einordnen können.

Ich weiss aber, dass es mehr bringt, wenn mich jemand fachlich
basiert korrigiert und ich daraus lernen kann und der andere auch.

Ich weiss auch, dass es typisch M$ ist, einfach alle
Sicherheitsüberprüfungen abzuschalten um möglichst viel Komfort in
der Bedienung sicherzustellen.

In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
umzuleiten?

grZ
-- 
Dani Belzhttp://dan-b.net
GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29  7A31 2DE7 09CD EF65 8E3D


signature.asc
Description: Digital signature

Re: Sicherheit [Was: Re: firefox Installation]

2005-01-03 Diskussionsfäden Andreas Pakulat 
On 03.Jan 2005 - 19:08:10, Dani Belz wrote:
 * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]:
 In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
 mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
 Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
 umzuleiten?

man xhost.

Andreas

-- 
You will be traveling and coming into a fortune.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Sicherheit [Was: Re: firefox Installation]

2005-01-03 Diskussionsfäden Christian Schmidt 
Hallo Dani,

Dani Belz, 03.01.2005 (d.m.y):

 In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
 mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
 Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
 umzuleiten?

Einfachste Variante: Du nutzt die X11-Forwarding-Faehigkeiten von SSH.

Dazu reicht es aus, dies (SSH-)server- und clientseitig in der
Konfiguration zu verdrahten.

Gruss,
Christian Schmidt
-- 
Haben Sie einen Häcker gesehen?


signature.asc
Description: Digital signature

Re: Sicherheit [Was: Re: firefox Installation]

2005-01-03 Diskussionsfäden Thorsten Haude 
Moin,

* Dani Belz wrote (2005-01-03 19:08):
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]:
 Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer
 Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren
 und bei allen anderen Komponenten (hier X11) außer Acht zu lassen?

Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die
anderen Komponenten betrachten und diese aufzeigen. So z.B. das
Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver
sicher konfiguriert, immer die aktuellsten Updates drin, etc.

Das ist sicher soweit richtig. Sind auch alles Binsenweisheiten und
hier immer wieder diskutiert.


Ich für meinen Teil bin so paranoid, dass ich sogar meine Firewall
von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss,
dass ich mich (solange denn iptables keinen Bug haben) darauf
verlassen kann.

Das erfordert natürlich Fähigkeiten, die nicht jeder hat. In jedem
Fall würde ich mich auch hier nicht auf ein System verlassen.


In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
umzuleiten?

Ich mache es mit MIT-Cookies. Lies xauth(1) und frag Google nach
Xauthority und MIT Magic Cookies. Die Kurzform: Beim Starten des
X-Servers wird eine Datei angelegt, mit deren Inhalt man auf den
Server zugreifen kann. Jetzt kommt es nur noch darauf an, diesen
Inhalt an die richtigen Stellen (und nur diese) zu bringen.


Thorsten
-- 
Getting a thrill out of some stupid quote is a sign of idiocy.
- turmeric


pgpGzpERchjen.pgp
Description: PGP signature