© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Wed, Feb 21, 2001 at 02:59:11PM +0100, schrieb Peter Ross :
>
> > was hindert ihn dann daran direkt "boesartige" Software auf dem Rechner zu
> > plazieren?
>
Hmmm, da hab ich mich vielleicht etwas ungluecklich ausgedrueckt.
> wie schon gesagt: Mit dem gcc kann ich glatt Binaries (z.B. ein sshd mit
> Hintertuer?) erzeugen, ohne vorher zu wissen, welches System da laeuft.
>
> So ein sshd z.B. hat ja so schoen viele DEFINEs..
>
Da gebe ich Dir recht. Allerdings vermeide ich ohnehin direkte logins
auf dem Firewall bei ssh-Zugriffen von aussen. Auf Port 22 lauscht
natd und reicht diese Zugriffe auf einen weniger gefaehrdeten
Rechner durch.
>
> Es ist nur ein Stein in der Brandmauer und wahrscheinlich nicht der
> entscheidende.
>
Ja, wenn das IDS mir meldet, dass sich ausser mir jemand auf dem Firewall
eingeloggt hat, gilt meine Sorge weniger der Frage, ob er denn auch den
gcc benutzt hat.
Gruesse
Thorsten
-- /* Thorsten Steentjes, Lessingstr.13, 82211 Herrsching, Germany */ /* Phone: +49 8152 398116 Mobile: +49 170 2105181 */ /* Please remember: rm -rf means "read mail -really fast" */ To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 21 Feb 2001 - 15:34:13 CET