Re: selbstständige Prozess-Aktivitäten

To: debian-user-german@lists.debian.org
Subject: Re: selbstständige Prozess-Aktivitäten
From: Manfred Schmitt <konfusius@gmx.de>
Date: Sat, 14 Feb 2004 17:48:08 +0100
Message-id: <[🔎] 20040214174808.28a7beaa.konfusius@gmx.de>
In-reply-to: <[🔎] pan.2004.02.13.04.02.06.619361@yahoo.de>
References: <[🔎] pan.2004.02.10.06.44.57.290804@yahoo.de> <[🔎] c0ad0f$vr5$1@sea.gmane.org> <[🔎] pan.2004.02.10.22.41.06.676083@yahoo.de> <[🔎] 200402110306.04155.uwe@mesecke.net> <[🔎] pan.2004.02.11.02.50.09.640125@yahoo.de> <[🔎] c0calc$bng$1@sea.gmane.org> <[🔎] pan.2004.02.13.04.02.06.619361@yahoo.de>

Christian Christmann <plfriko@yahoo.de> wrote:
> 
> danke, aber dann sehe ich in dem Konzept eventuell ein Sicherheitsloch.
> Falls jedes Programm seinen Job in die /etc/cron.(.*) ablegen kann, und
> dieser Job dann mit root-Rechten ausgeführt wird, dann kann doch ein
> böswilliges Programm ein Skript erstellen, das wichtige Systemdateien
> löscht. D.h. bei jeder Installation bestehe die Gefahr, dass ein
> gefährlicher cron-Job erstellt wurde.
> 
Wenn man etwas als root installiert kann das Programm auch problemlos 
die /-Partition formatieren, da unterscheidet sich ein Standard-Linux 
(Unix?) in nichts von Windows, bzw. unter Windows funktioniert afaik 
format $systempartition sogar erstmal nicht.
Hm, irgendwas widerspricht sich hier ;-)

> Ist das wirklich so, oder habe ich etwas übersehen.
> 
Nein, das ist wirklich so.
Ob man das als Sicherheitsproblem einstuft ist aber eine andere Frage, 
ich erwarte erstmal das ich als root alles machen kann.
Wenn man das nicht moechte ist grsecurity ein Ansatz, nur kriegt man
dann als root halt auch nix "ins System" (nach /root sollte es aber 
natuerlich klappen) installiert ;-)
Irgendwann 2002 oder so hatte auch mal jemand auf einer der debian 
mailinglisten bekanntgegeben das er einen Test-Server aufgesetzt hat 
auf dem man sich per ssh als root einloggen aber trotzdem nichts kaputt
machen konnte, ich finde die mail aber gerade nicht. Die Loesung basier-
te wenn ich mich richtig erinnere nicht auf grsecurity.

Und wech,
Manne

Reply to:

Follow-Ups:
- Re: selbstständige Prozess-Aktivitäten
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- selbstständige Prozess-Aktivitäten
  - From: Christian Christmann <plfriko@yahoo.de>
- Re: selbstständige Prozess-Aktivitäten
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>
- Re: selbstständige Prozess-Aktivitäten
  - From: Christian Christmann <plfriko@yahoo.de>
- Re: selbstständige Prozess-Aktivitäten
  - From: Uwe Mesecke <uwe@mesecke.net>
- Re: selbstständige Prozess-Aktivitäten
  - From: Christian Christmann <plfriko@yahoo.de>
- Re: selbstständige Prozess-Aktivitäten
  - From: Sacher Khoudari <ng04@craesh.net>
- Re: selbstständige Prozess-Aktivitäten
  - From: Christian Christmann <plfriko@yahoo.de>

Prev by Date: WG: buffered remote backup
Next by Date: Re: Laptop Elitegroup A535/A530 ?
Previous by thread: Re: selbstständige Prozess-Aktivitäten
Next by thread: Re: selbstständige Prozess-Aktivitäten
Index(es):
- Date
- Thread