Re: Serverfrage (war: binary ohne compiler und deb-package)
Also sprach "Malte Schirmacher" <thana@thana.ath.cx> (Wed, 22 Jun 2005
14:57:15 +0200):
> [...]
> Nur mal so als Frage: ist das nicht kompletter unsinn auf einem Server
>
> (ich nehme an aus Sicherheitsgründen) keinen Compiler installieren zu
>
> wollen wenn auf dem Server aber dpkg und apt installiert sind? Ich
> meine ein Hacker könnte sich doch da sehr bequem einen Compiler
> einfach nachinstallieren...
leichter machst du dem cracker das leben schon. und um ein derartiges
packet zu installieren braucht er schon root zugang - sei denn, du hast
/tmp, /home, .. exec gemountet, womit du es ihm sowieso recht leicht
machst.
einige der boxes die ich aufstelle haben aber auch einen gcc drauf weil
ich zumindest den dortigen kernel anpasse und backe und kein anderer
(brauchbarer) rechner in der naehe ist. im zweifel kann man den
compiler ja nach getaner arbeit wieder entfernen oder mit einem kleinen
eingriff unbrauchbar machen.
>
> mfg
> Malte
sl ritch
Reply to: