© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sun, Feb 02, 2003 at 09:51:20PM +0100, Oliver Fromme wrote:
> Ingo Rohlfs <ingo.rohlfs(at)gmx.de> wrote:
> > Möglichkeit vorzuliegen, die Systemsicherheit zu erhöhen.
>
> Ja, unter geeigneten Umständen.
>
...
> Schreiben is' nich.
Bisher dachte ich, das dieses Feature vor allem die Möglichkeiten von
Root-Kits verringert. Heute kam mir noch ein Gedanke:
Wenn man dem System alle Netzwerk-Clients raubt, und nur eine winzige
Zahl von Programmen belässt, kommt ein Eindringling evtl. nicht weiter.
Angenommen auf dem Rechner läuft nur der Kernel und ein Sendmail (proxy),
sonst gibt es keine Programme ausser vielleicht /bin/sh auf der Platte.
Was kann ein Angreifer jetzt noch machen? Er hat kein ftp etc. um
Programme zu laden, und keine Berechtigung (schg-flags überall)
um sie zu speichern, kein telnet um weiterzukommen etc.
Der Rechner wäre für Ihn nutzlos, oder?
Mit freundlichem Gruss
Ingo Rohlfs
----------------------------------- _____ __o
- http://dr-rohlfs.de !PGP! ______ _`\<,_
----------------------------------- ____ (_)/ (_)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 03 Feb 2003 - 22:14:35 CET