At 15:07 02.02.02 +0100, Jens Benecke wrote:
> Ich nehme mal an, du willst auf die Sicherheit von Smothwall an sich > hinaus. in ct' 1/02 auf Seite 162 stehen mehrere konkrete Kritikpunkte. Diese Erfahrungen habe ich bisher noch nicht erlebt, aber evtl. ist das die Ursache der Sperrung von komplett *.de auf irc.smoothwall.org. Also prinzipiell das gleiche Problem wie mit QMail & Co: Ein paar relativ einfach zu behebende Probleme (Dateirechte) hat es, ist aber ansonsten OK, nur der Entwickler ist ein Arschloch.
Ergo ?!Traue keinem der zu wenig Einsicht zeigt, wenn er auf "grobe" Fehler hingewiesen wird.
In c´t 03/02 S.49 wird darauf hingewiesen, daß wenn jemand ein Sicherheitsloch in Apache oder den CGI-Skripten erkennt, die "Kiste" doch wieder angreifbar ist.
Ich denke mal der richtige Weg zu einem sicheren Rechner ist wie hier schon gesagt die Kombination aus einer Firewall UND einem von überflüssigen Diensten befreiten Rechner.
btw. Hat schon mal jemand die Firewalldistri von Mandrake unter die Lupe genommen ?
cu Stefan Meister