Hi,
On Thu, Jan 23, 2003 at 12:03:06PM +1100, Peter Ross wrote:
> Naja, zugegebenermassen habe ich ein Schlupfloch mittels ssh von einer
> bestimmten Adresse gelassen - zum Lesen.
ein Schlupfloch zu viel.
> Und heutige Platten sind "leider" so gross, dass /var mir unendlich viel
> Platz bietet, so dass ich das Rotieren in /etc/newsyslog.conf ausstellen
> kann.
Was einen Angreifer nicht davon abhalten kann, mit ein paar passenden
rm seine Spuren zu verwischen.
> Bei einem Firewall, der ausreichend getestet wurde, wird man
> gluecklicherweise nicht alle Tage aendern muessen. Das Sysyem muss man
> auch nicht alle Tage updaten, was schert mich ein Sicherheitsloch im BIND,
> wenn der gar nicht laeuft.
AUA! Natürlich interessiert Dich ein Sicherheitsloch im BIND, auch wenn
der nicht läuft. "Oh, guck mal, ein 4 Jahre altes BIND-Binary. Mal
eben hochfahren und die fertigen Exploit-Scripte rausholen".
Tsk, tsk, tsk...
Das ist der Punkt, wo man auch darüber nachdenken, seine eigene Release
zu bauen und vorher in /etc/make.conf alles abzuschalten, was man nicht
braucht.
/s/Udo
-- Wie sich die Bilder gleichen... 1934: Ein Volk, ein Reich, ein Fuehrer (NSDAP-Werbung) 1999: One world, one web, one program (Microsoft-Werbung) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 23 Jan 2003 - 07:58:42 CET