[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Viren unter GNU/Linux?

On Fri, Aug 22, 2003 at 07:30:43AM +0200, Bernd Brodesser wrote:
> * Markus Raab schrieb am 21.Aug.2003:
> 
> 
> Wo ist der Unterschied, ob ich vor jedem Programm, daß ich aufrufe
> ein sudo setze, oder ob ich mich an einer Konsole als root anmelde
> und dort meine root-Befehle abgebe? Natürlich nur die, und natürlich
> nur, wenn kein anderer physikalischen Zugang zum Rechner hat?

Ich sehe sudo eher bedenklich, da damit ein Virus, Wurm oder Trojaner
automatisch root-Rechte bekommen kann. Oder verwendet hier jemand sudo
nur für bestimmte Befehle? Insofern ist eine rootshell, die ich mit
einem Passwort öffne erstmal sicherer. (Natürlich kann ein Bösewicht
in meiner XSession oder meinem tty die Tastatur mitlesen, aber das
machts nochmal komplizierter). Gefährlich wirds vor allem, wenn big
scary software wie xfree, mozilla o.ä. als root läuft. Das weiß man nie,
ob "www.blackhats.org" einen segfault für einen lokal code exploit
nutzen kann oder ein content-type application/x-sh "ausversehen"
ausführt.

-billy.

-- 
Meisterbohne   Meisterbohne GbR, Küfner, Mekle, Meier   Tel: +49-731-399 499-0
   eLösungen   Söflinger Straße 100                     Fax: +49-731-399 499-9
               89077 Ulm                           http://www.meisterbohne.de/
Reply to: