Re: Nun noch den Security Feinschliff

From: Udo Erdelhoff <ue(at)nathan.ruhr.de>
Date: Thu, 23 Jan 2003 07:53:15 +0100

Hi,
On Thu, Jan 23, 2003 at 12:03:06PM +1100, Peter Ross wrote:
> Naja, zugegebenermassen habe ich ein Schlupfloch mittels ssh von einer
> bestimmten Adresse gelassen - zum Lesen.

ein Schlupfloch zu viel.
 
> Und heutige Platten sind "leider" so gross, dass /var mir unendlich viel
> Platz bietet, so dass ich das Rotieren in /etc/newsyslog.conf ausstellen
> kann.

Was einen Angreifer nicht davon abhalten kann, mit ein paar passenden
rm seine Spuren zu verwischen.
 
> Bei einem Firewall, der ausreichend getestet wurde, wird man
> gluecklicherweise nicht alle Tage aendern muessen. Das Sysyem muss man
> auch nicht alle Tage updaten, was schert mich ein Sicherheitsloch im BIND,
> wenn der gar nicht laeuft.

AUA! Natürlich interessiert Dich ein Sicherheitsloch im BIND, auch wenn
der nicht läuft. "Oh, guck mal, ein 4 Jahre altes BIND-Binary. Mal
eben hochfahren und die fertigen Exploit-Scripte rausholen".

Tsk, tsk, tsk...

Das ist der Punkt, wo man auch darüber nachdenken, seine eigene Release
zu bauen und vorher in /etc/make.conf alles abzuschalten, was man nicht
braucht.

/s/Udo

-- 
Wie sich die Bilder gleichen...
1934: Ein Volk, ein Reich, ein Fuehrer (NSDAP-Werbung)
1999: One world, one web, one program (Microsoft-Werbung)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 23 Jan 2003 - 07:58:42 CET

search this site