[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]: Sicherheit im Internet

On Sat, May 08, 1999 at 09:00:07PM +0200, Jens Benecke wrote:
> On Sat, May 08, 1999 at 03:34:04PM +0200, Andreas Keller wrote:
> > Hallo Debian-User,
>  
> > ist es ein Sicherheitsrisiko im Internet, wenn man mit einem
> > Benutzer die Verbindung zum Internet erstellt, der in der Gruppe "root"
> > ist? Ich habe nämlich gelesen, dass man nicht als root ins Internet gehen
> > soll. Nun möchte ich wissen, ob das auch für die Gruppe gilt.
> 
> Die Sicherheitsrisiken liegen woanders. Will sagen, als root (oder
> root-Gruppenmitglied) arbeiten ist wie keinen Torwart haben: Wenn die
> Verteidigung perfekt ist, hast du kein Problem ...

Da es aber bekanntermassen keine perfekte Verteidigung gibt, sollte man
sowie niemals mit root rechten arbeiten, und schon gar nicht ins Netz gehen.
Ist sowieso völlig unnötig.

Bei Debian sind allerdings die Gruppenrechte meist geringer als Root Rechte
(oft fehlt das w flag, zum Beispiel).

Damit ist es als gruppe root etwas sicherer, was nicht viel heißt.

Marcus

-- 
`Rhubarb is no Egyptian god.' Debian http://www.debian.org   finger brinkmd@ 
Marcus Brinkmann              GNU    http://www.gnu.org     master.debian.org
Marcus.Brinkmann@ruhr-uni-bochum.de                        for public  PGP Key
http://homepage.ruhr-uni-bochum.de/Marcus.Brinkmann/       PGP Key ID 36E7CD09
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     732
Reply to: