Re: 2 Netzwerkkarten in einem Rechner
On Mon, Jan 15, 2001 at 10:38:48AM +0100, Mathias Gygax wrote:
> On Mon, Jan 15, 2001 at 09:26:39AM +0100, Christian Roth wrote:
>
> OT, aber just FYI.
>
> > Ich bin auch ein Freund der Module. Wenn's geht dann Modul.
>
> module können in sicherheitskritischen systemen eine sicherheitslücke
> sein. nicht weil man über module root rechte bekommt, sondern weil damit
> einfach backdoors (syscalls abfangen ist nur eine spielerei) installiert
> werden können und die bei ensprechenden
> patches mit lsmod nicht angezeigt werden. kernel patches wie z.b. LIDS
> (Linux Intrusion Detection System) verhindern das und "siegeln" den
> kernel ab. wenn interesse besteht, such ich sonst mal die entsprechenden
> links raus.
>
> aber für eine workstation ist der einsaz modulen schon in ordnung.
> besonders für die einbindung neuer hardware ist man damit flexibler.
Hallo!
Wenn ein Eindringling root Rechte bekommen hat (das braucht er doch, um
Kernel-Module und lsmod austauschen zu koennen), ist aber doch sowieso
schon alles zu spaet, dann kann er hat auch ein konventionelles
Rootkit installieren.
cu andreas
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
687 eingetragene Mitglieder in dieser Liste.
Reply to: