Re: Fw: Einbruch in Rechner
On Sun, Jul 20, 2003 at 07:30:35PM +0200, Andreas Kretschmer wrote:
> am Sun, dem 20.07.2003, um 19:24:22 +0200 mailte Björn Gaworski folgendes:
> > > Linux ist so sicher, wie der Administrator es einstellt.
> >
> > Ich dachte immer Linux Standard Policy ist verbiete alles! Ich habe es
>
> Nein, das ist von Distri zu Distri schon unterschiedlich. Was IMHO
> default zu 100% sicher ist: KNOPPIX. Da lauscht nix nach außen.
Naja 100% wohl auch nicht. Prinzipiell kann jetzt Software, inklusive
der Kernel aufgrund von Bugs Dinge tun, die "nicht vorgesehen sind".
Gefählich wirds dann, wenn jemand von außen die Software so mit Daten
füttern kann, daß sie Dinge tut, die seinen bösartigen zwecken dienen.
Dies hat mit von außen zugänglichen Diensten nichts mehr zu tun. Draus
leitet sich z.B. die Empfehlung ab, sowenig Dinge wie mögliche als
"root" zu tun, um in einem solchen Fall die tragweite eines Angriffes zu
beschränken.
Beispielsweise könnte dein E-Mail-Programm einen Fehler enthalten, der
sich ausnutzen läßt um beliebigen Code auszuführen. Ich könnte nun Dir
eine E-Mail schicken, die diesen Fehler ausnutzt, und ein Stück Code
ausführt, der mir deine Online-Banking-Daten von gnucash zusendet.
Deswegen recht es leider weder aus, Ports zu schließen, Firewalls
irgendwo zwischenzuhänge, oder Dienste generell nicht nach außen
anzubieten. Die Windows-typischen E-Mail-Würmer funktioneren ja genau
nach diesem Prinzip.
-billy.
--
Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0
eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
Reply to: