Re: Bekannte Sicherheitsl
ja hallo erstmal,...
Am Freitag, 27. August 2004 09:42 schrieb Dieter Franzke:
> Moin,
>
> Mathias Tauber am Freitag, 27. August 2004 09:01:
> > Moin,
> >
> > ich habe den Thread hier und auf Full-Disclosure gelesen, nur so
> > zur Info...
> >
> >
> > Mein Meinung zu dem:
> >
> > Ein System ist noch lange nicht sicher, sobald ich die nötigen
> > Security Updates drauf habe. Noch besser gesagt, KEIN SYSTEM IST
> > SICHER!!! Man kann nur versuchen, es einigermaßen abzusichern.
> >
> > Der Schwachpunkt ist hier einfach das Paßwort, auch wenn es so
> > gewollt war.
> >
> > Ein (guter) Hacker mit unpriviligiertem Zugang kommt garantiert,
> > egal welches OS, an alles was er will. Ein Hacker hat die 'Aufgabe'
> > unbekannte Sicherheits- löcher zu suchen, Sicherheits-Technicken
> > des Admins zu umgehen. Der Admin hat die Aufgabe, ihm keine
> > Angriffspunkte zu geben. Das Problem ist dabei, der Admin kennt das
> > gefundene Sicherheitsloch des Hackers nicht. Ein Teufelskreis ;O)
>
> 1. ihr solltet den thread korrekt lese:
> Das password für root war sicher.
>
> 2. Das Password für den user war unsicher
>
> 3. Der Rechner war ein honeypott, um Schwachstellen herauszufinden
>
> 4. Fazit: Jeder Rechner mit unsicheren User-PAsswörtern ist unsicher
>
> 5. Passwordpolicy überdenken und härten....
ich wäre für: Debian-Security Team wachrütteln, weil kernel-source-2.4.19
gegen do_brk sein soll...
Keep smiling
yanosz
Reply to: