© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Donnerstag, 23. Januar 2003 07:53 schrieb Udo Erdelhoff:
> > Und heutige Platten sind "leider" so gross, dass /var mir unendlich
> > viel Platz bietet, so dass ich das Rotieren in /etc/newsyslog.conf
> > ausstellen kann.
>
> Was einen Angreifer nicht davon abhalten kann, mit ein paar passenden
> rm seine Spuren zu verwischen.
Wenn die Datei auf "sappnd" gesetzt ist und Securelevel aktiviert ist?
> > Bei einem Firewall, der ausreichend getestet wurde, wird man
> > gluecklicherweise nicht alle Tage aendern muessen. Das Sysyem muss
> > man auch nicht alle Tage updaten, was schert mich ein
> > Sicherheitsloch im BIND, wenn der gar nicht laeuft.
>
> AUA! Natürlich interessiert Dich ein Sicherheitsloch im BIND, auch
> wenn der nicht läuft. "Oh, guck mal, ein 4 Jahre altes BIND-Binary.
> Mal eben hochfahren und die fertigen Exploit-Scripte rausholen".
Wer sollte den BIND denn hochfahren, um ihn dann zu exploiten? Wer das
Ding hochfahren kann, hat doch eh schon UID=0. Oder war der BIND vor
vieren Jahren mal SUID root? (Solange beschäftige ich mich noch nicht
mit BIND.)
Björn
--
"The number of Unix installations has grown to ten, with more expected"
[ The Unix programmers manual, 1972 ]
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 23 Jan 2003 - 08:56:14 CET