[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Das Problem mit SID



'nabend,

On Sunday 30 May 2004 22:04, Andreas Pakulat wrote:
> On 30.May 2004 - 20:11:52, Peter Kuechler wrote:
> > Am Sonntag, 30. Mai 2004 18:05 schrieb Michelle Konzack:
> > > Am 2004-05-30 10:13:27, schrieb Peter Kuechler:
> > > >Warum denn?
> > > >Du hast doch recht.
> > > >Ich hatte noch nie beser laufende Rechner wie die mit Debian
> > > > SID.

ich schon, müssen wir aber jetzt nicht breittreten.....)

> > > Dan hast Du aber die Maschine nur über einen Router/Firewall
> > > am Internet, denn die Sicherheitslöchet die SID hat sind nicht
> > > übersehbar.
> >
> > Die gibt es überall und immer wieder, oder warum glaubst Du, gibt
> > es dei Patches für Woody?
>
> Ja und bei Sid musst du selber Patchen oder hoffen das der
> Maintainer nicht schlaeft und nen fix bereitstellt...
>
> > > Habe pro Tag mehr als 50 Portsscans und noch wesentlich mehrere
> > > Hackangriffe. Die Logdateien sind voll damit... und abundzu
> > > verendet der pppd...

s.o., für solche Sachen verwende ich dann lieber doch nen BSD.
Ich weiss, dass ich damit hier nicht auf viel Gegenliebe rechnen kann, 
aber bei uns in der Firma ist Policy:
intern Linux und Rechner, auf die von extern zugegriffen wird bekommen 
nen *BSD spendiert.
Hat sich bis jetzt bewährt.

> > Die beissen sich an meinem Paketfilter die Zähne aus:-)


Ist nur ne Frage der Zeit, die ich habe und der kriminellen Energie.
Ist beides hoch und groß genug, biste dran........

Manche exploits kommen schneller als du reagieren kannst....)
14 Tage offen (unbeabsichtigt und bis dato unbemerkt) sind mehr als 
genug.
Wenn du dann mit deinem Rechner an exponierter Stelle stehst (web- 
oder Mailserver), haste schon verloren.
Deshalb (siehe oben) favorisiere ich dort Systeme wie BSD mit ihrem 
Portstree, wo halt dann mal selbst kompiliert werden muss.
Geht schneller, als auf ein fertiges Paket zu warten.
Lücke muss natürlich auch im Quelltext geschlossen werden, sonst 
bringt dat man nichts.

> Was ist wenn der nen Fehler hat?
>
> > Übrigens habe ich nicht meine Arbeitsplatzrechner am Internet,
> > sondern meinen
> > Fileserver/DNS/Timeserver/DHCP/Mailserver/Einwahlrechnen für
> > Fernwartung. Naja und Firewall für meinen DSL-Zugang ist er auch
> > noch.
>
> Ich schliesse mal daraus dass du diese Dienste fuers Internet
> freigegeben hast? Was ist wenn einer davon ein Sicherheitsloch hat
> und der Maintainer grad 4 Wochen in Urlaub? Machst du wirklich nur
> alle paar Monate ein Upgrade? Na dann lass mal lieber niemanden der
> boeswillig ist deine IP rauskriegen..

s.o.

ciao

dieter



Reply to: