Re: [Debian]: Sicherheit im Internet
On Mon, May 10, 1999 at 10:39:29PM +0200, Jens Benecke wrote:
> > Da es aber bekanntermassen keine perfekte Verteidigung gibt, sollte man
> > sowie niemals mit root rechten arbeiten, und schon gar nicht ins Netz
> > gehen. Ist sowieso völlig unnötig.
>
> stimmt - vorausgesetzt, man will nicht selbst ständig Verbindungen
> öffnen/schließen/etc (-> kppp, xisp, usw.)
Dazu gibt es eingeschränkte Gruppen wie "dialout" . Die entsprechenden
Binaries (pppd) laufen dann setgid, nehmen also die Gruppenrechte für
dialout an, wenn der User in der Gruppe dialout ist.
Dafür braucht man NICHT root Rechte.
> > Bei Debian sind allerdings die Gruppenrechte meist geringer als Root
> > Rechte (oft fehlt das w flag, zum Beispiel).
> > Damit ist es als gruppe root etwas sicherer, was nicht viel heißt.
>
> Das stimmt sowieso. Aber ob man selbst als root arbeitet oder nicht, ist
> für einen Hacker von außen relativ egal. Vorausgesetzt, man hat vernünftige
> Passwörter.
Das stimmt nicht. Es ist ja gerade das Problem, daß manche Hacks dem Cracker
(NICHT Hacker) die Rechte des Users geben, den sie hacken. Arbeitest Du als
Root, hat der Cracker dann Root Rechte. Arbeitest Du als Joe, hat er nur Joe
Rechte.
Marcus
--
`Rhubarb is no Egyptian god.' Debian http://www.debian.org finger brinkmd@
Marcus Brinkmann GNU http://www.gnu.org master.debian.org
Marcus.Brinkmann@ruhr-uni-bochum.de for public PGP Key
http://homepage.ruhr-uni-bochum.de/Marcus.Brinkmann/ PGP Key ID 36E7CD09
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 743
Reply to: