Re: Nun noch den Security Feinschliff

From: Bjoern Engels <bengels(at)lanworks.de>
Date: Thu, 23 Jan 2003 08:52:16 +0100

Am Donnerstag, 23. Januar 2003 07:53 schrieb Udo Erdelhoff:

> > Und heutige Platten sind "leider" so gross, dass /var mir unendlich
> > viel Platz bietet, so dass ich das Rotieren in /etc/newsyslog.conf
> > ausstellen kann.
>
> Was einen Angreifer nicht davon abhalten kann, mit ein paar passenden
> rm seine Spuren zu verwischen.

Wenn die Datei auf "sappnd" gesetzt ist und Securelevel aktiviert ist?

> > Bei einem Firewall, der ausreichend getestet wurde, wird man
> > gluecklicherweise nicht alle Tage aendern muessen. Das Sysyem muss
> > man auch nicht alle Tage updaten, was schert mich ein
> > Sicherheitsloch im BIND, wenn der gar nicht laeuft.
>
> AUA! Natürlich interessiert Dich ein Sicherheitsloch im BIND, auch
> wenn der nicht läuft. "Oh, guck mal, ein 4 Jahre altes BIND-Binary.
> Mal eben hochfahren und die fertigen Exploit-Scripte rausholen".

Wer sollte den BIND denn hochfahren, um ihn dann zu exploiten? Wer das
Ding hochfahren kann, hat doch eh schon UID=0. Oder war der BIND vor
vieren Jahren mal SUID root? (Solange beschäftige ich mich noch nicht
mit BIND.)

Björn

-- 
"The number of Unix installations has grown to ten, with more expected"
                                 [ The Unix programmers manual, 1972 ]
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 23 Jan 2003 - 08:56:14 CET

search this site