Re: [Debian]:Sicherheit!?
Hallo,
On Sat, Jun 10, 2000 at 04:46:19PM +0200, Waldemar Brodkorb wrote:
> Oder fest in die /etc/fstab, z.B.: so:
> /dev/sda3 / reiserfs nosuid 1 1
>
> Ich hab es gerade ausprobiert und es funktioniert.
Danke.
> Frage: Besteht eigentlich die Möglichkeit die Sicherheit zu erhöhen
> indem man diese Programme und User in bestimmte Gruppen nimmt.
> Oder lohnt sich der Aufwand nicht?
im linux hacker´ s guide S. 125:
Wie schützt man sich vor SUID- und SGID-basierten Angriffen?
(...)
* Nur wenige Programme müssen SUID-gesetzt sein. Denjenigen, für die
dies erforderlich ist, sollten Sie eine eigene Gruppe zuweisen.
* Sorgen Sie dafür, dass keine SUID_Dateien schreibbar sind.
* Ändern Sie den Modus von SUID-Programmen, die nicht unbedingt
SUID-gesetzt sein müssen (chmod -s [Programm]).
## Das ist der Punkt, wo ich nicht weiß welche! ##
* Löschen oder deinstallieren Sie SUID-Programme, die weitgehend nutzlos
oder unwichtig sind (wie z.B. Spiele auf einem Unternehmensrechner).
Gruß
Uli
P.S.: Sorry Waldemar, die PM war ein versehen!
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 729
Reply to: