On Wed, 31 Jul 2002 10:35:53 +0200 Christoph Maurer <christoph-maurer@gmx.de> wrote:
ACK. Ich lasse mich allerdings überzeugen, daß manche Leute eine Benutzeroberfläche brauchen und von mir aus auch im Normalbetrieb nichts anderes sehen sollen, aber die Shell als Sicherheitsrisiko halte ich für Quatsch.
Ja? Wenn ein User diese nicht braucht, warum soll ich dann was zulassen was er nicht braucht und nicht nutzen soll? Wenn das Dein Sicherheitsdenken ist, dann lass doch jeden erdenklichen Port im System offen, es wird zwar nicht gebraucht, aber ein Sicherheitsrisiko ist er auch nicht. Sicher, nicht bei Leutchen die sich damit nicht auskennen, aber die die es tun... Und, die meisten Angriffe auf ein system kommen nicht von aussen, sondern von innen, das sollte auch mal ins Bewusstsein rücken. Das weitere, das die NCs keine Möglichkeit haben eine Shell zu nutzen, das chroot Umgebung vorhanden, etc. habe ich in einem anderen posting schon erwähnt. asg