Re: Viren unter GNU/Linux?
On Fri, Aug 22, 2003 at 07:30:43AM +0200, Bernd Brodesser wrote:
> * Markus Raab schrieb am 21.Aug.2003:
>
>
> Wo ist der Unterschied, ob ich vor jedem Programm, daß ich aufrufe
> ein sudo setze, oder ob ich mich an einer Konsole als root anmelde
> und dort meine root-Befehle abgebe? Natürlich nur die, und natürlich
> nur, wenn kein anderer physikalischen Zugang zum Rechner hat?
Ich sehe sudo eher bedenklich, da damit ein Virus, Wurm oder Trojaner
automatisch root-Rechte bekommen kann. Oder verwendet hier jemand sudo
nur für bestimmte Befehle? Insofern ist eine rootshell, die ich mit
einem Passwort öffne erstmal sicherer. (Natürlich kann ein Bösewicht
in meiner XSession oder meinem tty die Tastatur mitlesen, aber das
machts nochmal komplizierter). Gefährlich wirds vor allem, wenn big
scary software wie xfree, mozilla o.ä. als root läuft. Das weiß man nie,
ob "www.blackhats.org" einen segfault für einen lokal code exploit
nutzen kann oder ein content-type application/x-sh "ausversehen"
ausführt.
-billy.
--
Meisterbohne Meisterbohne GbR, Küfner, Mekle, Meier Tel: +49-731-399 499-0
eLösungen Söflinger Straße 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
Reply to: