Hallo Dirk, On [04-07-01 22:16], Dirk Haage wrote: > > Keine Ahnung, mach doch mal einen wishlist bugreport. Login muesste > > dann auch nicht mehr setuid root sein. > > Sollte eigentlich so sein. ACK! > Wenn ich mich recht entsinne, ist eine > Default-Debian-Installation bei nem Test als das so ziemlich das > unsicherste bezeichnet worden. Sollte nicht so bleiben. Wo geht man denn Naja, schlimmer als Susi ist es bestimmt nicht. ;) Aber ansonsten stimmt das auf jeden Fall. Was mir spontan einfaellt: - zu viel setuid root - daytime, time, discard, portmap laeuft - exim wird von inetd gestartet (inetd koennte komplett aus) - startx wird nicht mit '-nolisten tcp' gestartet > mit solchen Sachen hin? debian-security? Ja entweder dahin oder (besser) zum Maintainer des entsprechenden Pakets. Janto -- Janto Trappe Germany /* rapelcgrq znvy cersreerq! */ GnuPG-Key: http://www.sylence.de/gpgkey.asc Key ID: 0x8C53625F Fingerprint: 35D7 8CC0 3DAC 90CD B26F B628 C3AC 1AC5 8C53 625F
Attachment:
pgp7UZFlYMjDR.pgp
Description: PGP signature