Re: Neues Mitglied und gleichzeitig Problem mit Start des X-Servers
On 20.Mar 2004 - 21:30:00, Dirk Salva wrote:
> Hallo Andreas,
>
>
> > Hmm, du hast die Zeit die Sicherheitsupdates selbststaendig
> > einzuspielen?? Denke ja eher nicht, aber dann hast du da ein riesiges
> > Loch auf deinem Schreibtisch, das wenn du ins Netz gehst u.U.
> > missbraucht wird um produktive Umgebungen anzugreifen...
>
> Ist das wirklich so?
Ja, denn..
> Auch, wenn man irrelevante Dinge sperrt? Bei mir z.B.
> wird via IPtables (bisher)
Was ist wenn iptables einen Fehler enthaelt? Ok, der wird bekannt, im
Kernel geschlossen -> du musst einen neuen Kernel besorgen, in testing
wird soo schnell keiner auftauchen -> selber bauen. In woody dagegen
taucht i.a. eine neue Version des Kernel-images auf... Anfaenger mit
Linux wollen AFAIK nicht unbedingt sofort nen Kernel selberbauen...
> ausschliesslich ssh nach aussen angeboten. Ich
> verstehe das damit so, dass es so ziemlich egal ist, mit welchem
> Kernel
> die Kiste hier laeuft,
Nur solange iptables funktioniert in dem Kernel den du hast.
> Hauptsache, ssh ist nicht buggy.
Naja, wenn das aber einen Fehler hat dauert es u.U. eine ganze Weile
bis in testing eine neue Version vorhanden ist, bis dahin ist dein
Rechner "offen wie ein Scheunentor"
> Oder habe ich da
> etwas falsch verstanden und man koennte evtl. Kernel-Bugs dennoch
> ausnutzen? Nur: wie?
Reicht doch wenn bei iptables im Kernel ein Bug ist der bei bestimmten
Paketen einen Pufferueberlauf erzeugt - rein prinzipiell. Oder der
Treiber deiner Netzwerkkarte hat nen Bug...
Andreas
--
Know Thy User.
Reply to: