Re: djbdns (was: ssh)

To: debian-user-de@lehmanns.de
Subject: Re: djbdns (was: ssh)
From: Jens Benecke <jens@jensbenecke.de>
Date: Wed, 9 Jan 2002 16:35:51 +0100
Message-id: <[🔎] 20020109163551.B757@jensbenecke.de>
Mail-followup-to: debian-user-de@lehmanns.de
In-reply-to: <[🔎] 20020109143914.GA9488@server.idefix.loc>; from idefix@fechner.net on Wed, Jan 09, 2002 at 03:39:14PM +0100
References: <[🔎] 20020103183133.GA4302@ID-85207.user.dfncis.de> <[🔎] 20020103192259.GB29167@server.idefix.loc> <[🔎] 001401c19493$c40686f0$0610a8c0@ff.de> <[🔎] 20020105180841.GE26461@server.idefix.loc> <[🔎] 20020106230046.A8394@jensbenecke.de> <[🔎] 20020107061213.GA77668@server.idefix.loc> <[🔎] 20020107160256.GA3282@ID-85207.user.dfncis.de> <[🔎] 20020107161427.GD36817@server.idefix.loc> <[🔎] 20020109135523.D26109@jensbenecke.de> <[🔎] 20020109143914.GA9488@server.idefix.loc>

On Wed, Jan 09, 2002 at 03:39:14PM +0100, Matthias Fechner wrote:
> Hallo Jens,
> 
> * Jens Benecke <jens@jensbenecke.de> [09-01-02 13:55]:
> > > Meine BSD-jail, alle meine Server laufen unter FreeBSD(bei Linux
> > > krankt es ja immer mehr an Sicherheit).
> > zum Beispiel?
> z.B. hat der 2.4.x Kernel Probleme mit dem tcp/ip stack.  Und ist es

Bitte genau, wo finde ich was darüber? Securityfocus hat bloss den 2.4.15
FS bug und den uralten glibc bug im Archiv, jedenfalls unter denen die
gefährlich sind - und beide wurden innerhalb von Stunden behoben.

> nicht besonders schwer eine Root-shell zu bekommen, zum Glück werden

Nicht mehr oder weniger wie bei jedem anderen vernünftig gewartetem System.
Sagen wir mal so, auf meinen Systemen kriegst du keine. Das liegt zum einen
schon daran, daß du als normaler User keine binaries ausführen darfst, die
suid sind oder nicht höchstens auf root.root 4755 stehen. Du darfst ferner
nicht in das meiste von /proc gucken, chroots sind komplett abgedichtet,
usw.

Geht alles.

> diese Löcher schnell wieder gestopft, hab aber keine Lust jedes mal auf
> zig Rechner diese Löcher zu stopfen, da nehme ich Freebsd her, da ist das
> nicht so krass.

Die meisten Sicherheitsprobleme unter Linux kommen von Anwendungssoftware
oder Libraries, die es auf jedem freien Unix potenziell gibt - auch
FreeBSD.

Ausserdem, wenn du so auf Sicherheit bedacht bist, warum nimmst du nicht
OpenBSD?

-- 
mfg, Jens Benecke
http://www.jensbenecke.de/ - Persönliches
http://www.hitchhikers.de/ - Europas Mitfahrzentrale (car sharing agency)

Politics is like a septic tank - all the big shits float to the top.

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1129 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>

References:
- [Debian] djbdns (was: ssh)
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: [Debian] djbdns (was: ssh)
  - From: "Peter Hermanns" <Peter.Hermanns@gmx.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Jens Benecke <jens@jensbenecke.de>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: djbdns (was: ssh)
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
- Re: djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: djbdns (was: ssh)
  - From: Jens Benecke <jens@jensbenecke.de>
- Re: djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>

Prev by Date: [Debian] Laserjet 4 mit 600dpi?
Next by Date: Re: [Debian] djbdns (was: ssh)
Previous by thread: Re: djbdns (was: ssh)
Next by thread: Re: djbdns (was: ssh)
Index(es):
- Date
- Thread