Mailinglist Archive: opensuse-de (6022 mails)

< Previous Next >
Re: Anforderungen an Gateway
  • From: Waldemar Brodkorb <waldemar@xxxxxxxxxxx>
  • Date: Wed, 6 Feb 2002 15:39:33 +0100
  • Message-id: <20020206143929.GA14038@xxxxxxxxxxx>
Hallo Adalbart & Others,
From the keyboard of Adalbert,

* On Tue, 05 Feb 2002 at 12:12 +0100, Thomas Michael Wanka wrote:
On 4 Feb 2002 at 19:21, Adalbert Michelic wrote:
Das ist Grundvoraussetzung. Da werden ihn aber nicht vorhandene
Tools auf dem System kaum dran hindern. Da ist es weit förderlicher
Security-Updates und Konsorten nicht einzuspielen.

Ohne Updates geht es ohnehin nicht. Fehlende telnet und Datei
systemtools etc. eventuell manipulierte shells etc. sind aber
durchaus dazu geeignet den Angreifer zu blockieren. Wenn man

Das sind Steine, die im Weg liegen, aber einfach behoben werden
können. man hexdump -b, man sed, man echo

dann noch Filesystemflags einsetzt und den erheblichen Teil

Damit hat er unter Linux aber kein Problem solange er root ist. mit
OpenBSD siehts da latürnich wieder anders aus - siehe secure level.

Mit ext2/3 (chattr) und Linux Capabilities läßt sich dasselbe ereichen, wie
unter OpenBSD mit seinen secure levels.

gruß
Waldemar

--
Are your questions smart enough?
http://www.tuxedo.org/~esr/faqs/smart-questions.html

< Previous Next >