Re: djbdns (was: ssh)

To: debian-user-de@lehmanns.de
Subject: Re: djbdns (was: ssh)
From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
Date: Wed, 9 Jan 2002 17:02:36 +0100
Message-id: <[🔎] 20020109160235.GA2006@ID-85207.user.dfncis.de>
Mail-followup-to: debian-user-de@lehmanns.de
In-reply-to: <[🔎] 20020108114943.L652@thinknow.de>
References: <[🔎] 20020103180605.GA9268@yacun.net> <[🔎] 20020103183133.GA4302@ID-85207.user.dfncis.de> <[🔎] 20020103192259.GB29167@server.idefix.loc> <[🔎] 001401c19493$c40686f0$0610a8c0@ff.de> <[🔎] 20020105180841.GE26461@server.idefix.loc> <[🔎] 20020106230046.A8394@jensbenecke.de> <[🔎] 20020107061213.GA77668@server.idefix.loc> <[🔎] 20020107160256.GA3282@ID-85207.user.dfncis.de> <[🔎] 20020107161427.GD36817@server.idefix.loc> <[🔎] 20020108114943.L652@thinknow.de>

* Waldemar Brodkorb <waldemar@thinknow.de>:
> Man kann unter Linux mit Hilfe des Grsecurity-Patches, den System
> Call chroot(), wesentlich sicherer machen. Ob er dann gleichwertig
> mit FreeBSD's jail() ist weiß ich nicht.

Btw: was genau dichtet jail() von BSD ab?

> Beide Methoden sind aber eigentlich nur eine Methode um das 
> eigentlichen Problem zu _verstecken_. 

Das Problem ist eigentlich, daß ...

> Die Lösung ist Bugfreie Software. Gibt es nicht, weiß ich auch.

Eben. ;-)

> Aber man sollte eher die Software fixen, als irgendwelche Käfige 
> drumherum bauen, die auch wieder Fehler mitbringen können.

Stimmt. Aber: Jede sichere Software, zu mindest jeder, der vorgibt
sichere zu produzieren, weiß auch, daß er einen Fehler machen kann, oder
aber das die entsprechenden Librarys Fehler haben oder der Compiler oder
sogar der Kernel Mist baut. Also versuchen sie einen doppelten Boden zu
bauen, eben: Sicherheit. Man sollte sich djbdns oder vsftpd (ein sichere
FTP-Daemon) dahingehend mal anschauen: djbdns läuft in chroot, vsftpd
mittels ziemlich einfacher Konfiguration bzw. Defualt bei annonymous
login auch.

Ich betrachte das eher als Sicherheits-'System', wie zB ein Schloss und
einen Wachdienst. Beide können Fehler machen, klar. ;-)

CU,
SEcki
-- 
God is Dead.            -- Nietzsche
Nietzsche is Dead.      -- God
Nietzsche is God.	-- The Dead

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1130 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>

References:
- Re: ssh : Auflö =?iso- =?iso-8859-1?Q?8859-1 5=3FQ=3Fsung?= ?= des Rechnernamens
  - From: Markus Hubig <lord.aragon@gmx.net>
- [Debian] djbdns (was: ssh)
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: [Debian] djbdns (was: ssh)
  - From: "Peter Hermanns" <Peter.Hermanns@gmx.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: [Debian] djbdns (was: ssh)
  - From: Jens Benecke <jens@jensbenecke.de>
- Re: [Debian] djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: djbdns (was: ssh)
  - From: Eckhard Sebastian Maass <Eckhard.Maass@gmx.net>
- Re: djbdns (was: ssh)
  - From: Matthias Fechner <idefix@fechner.net>
- Re: djbdns (was: ssh)
  - From: Waldemar Brodkorb <waldemar@thinknow.de>

Prev by Date: Re: [Debian] Woody Release Datum?
Next by Date: Re: djbdns (was: ssh)
Previous by thread: Re: djbdns (was: ssh)
Next by thread: Re: djbdns (was: ssh)
Index(es):
- Date
- Thread