Sicherheit [Was: Re: firefox Installation]
* Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]: Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren und bei allen anderen Komponenten (hier X11) außer Acht zu lassen? Hi Thorsten, da hast Du mit Sicherheit recht. Aber: Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die anderen Komponenten betrachten und diese aufzeigen. So z.B. das Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver sicher konfiguriert, immer die aktuellsten Updates drin, etc. Ich für meinen Teil bin so paranoid, dass ich sogar meine Firewall von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss, dass ich mich (solange denn iptables keinen Bug haben) darauf verlassen kann. Ich stimme Dir zu, dass X als root zu starten nicht schlau ist. Das hab ich jetzt ja gelernt. Ich weiss auch, dass man immer das Gesamtkonzept im Auge behalten soll. Ich weiss natürlich nicht, wie das Gesamtkonzept bei anderen Benutzern aussieht. Ich weiss auch nicht, wie erfahren andere Benutzer sind um ihnen zutrauen zu können, dass sie sich über die Sicherheitsrelevanz einer Aussage von mir selber Gedanken machen können und diese in ihr persönliches Sicherheitskonzept einordnen können. Ich weiss aber, dass es mehr bringt, wenn mich jemand fachlich basiert korrigiert und ich daraus lernen kann und der andere auch. Ich weiss auch, dass es typisch M$ ist, einfach alle Sicherheitsüberprüfungen abzuschalten um möglichst viel Komfort in der Bedienung sicherzustellen. In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? grZ -- Dani Belzhttp://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D signature.asc Description: Digital signature
Re: Sicherheit [Was: Re: firefox Installation]
On 03.Jan 2005 - 19:08:10, Dani Belz wrote: * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]: In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? man xhost. Andreas -- You will be traveling and coming into a fortune. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheit [Was: Re: firefox Installation]
Hallo Dani, Dani Belz, 03.01.2005 (d.m.y): In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? Einfachste Variante: Du nutzt die X11-Forwarding-Faehigkeiten von SSH. Dazu reicht es aus, dies (SSH-)server- und clientseitig in der Konfiguration zu verdrahten. Gruss, Christian Schmidt -- Haben Sie einen Häcker gesehen? signature.asc Description: Digital signature
Re: Sicherheit [Was: Re: firefox Installation]
Moin, * Dani Belz wrote (2005-01-03 19:08): * Thorsten Haude [EMAIL PROTECTED] [05-01-03 13:00]: Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren und bei allen anderen Komponenten (hier X11) außer Acht zu lassen? Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die anderen Komponenten betrachten und diese aufzeigen. So z.B. das Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver sicher konfiguriert, immer die aktuellsten Updates drin, etc. Das ist sicher soweit richtig. Sind auch alles Binsenweisheiten und hier immer wieder diskutiert. Ich für meinen Teil bin so paranoid, dass ich sogar meine Firewall von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss, dass ich mich (solange denn iptables keinen Bug haben) darauf verlassen kann. Das erfordert natürlich Fähigkeiten, die nicht jeder hat. In jedem Fall würde ich mich auch hier nicht auf ein System verlassen. In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? Ich mache es mit MIT-Cookies. Lies xauth(1) und frag Google nach Xauthority und MIT Magic Cookies. Die Kurzform: Beim Starten des X-Servers wird eine Datei angelegt, mit deren Inhalt man auf den Server zugreifen kann. Jetzt kommt es nur noch darauf an, diesen Inhalt an die richtigen Stellen (und nur diese) zu bringen. Thorsten -- Getting a thrill out of some stupid quote is a sign of idiocy. - turmeric pgpGzpERchjen.pgp Description: PGP signature