* Thorsten Haude <debian@thorstenhau.de> [05-01-03 13:00]: > > Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer > Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren > und bei allen anderen Komponenten (hier X11) außer Acht zu lassen? Hi Thorsten, da hast Du mit Sicherheit recht. Aber: Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die anderen Komponenten betrachten und diese aufzeigen. So z.B. das Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver sicher konfiguriert, immer die aktuellsten Updates drin, etc. Ich für meinen Teil bin so paranoid, dass ich sogar meine Firewall von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss, dass ich mich (solange denn iptables keinen Bug haben) darauf verlassen kann. Ich stimme Dir zu, dass X als root zu starten nicht schlau ist. Das hab ich jetzt ja gelernt. Ich weiss auch, dass man immer das Gesamtkonzept im Auge behalten soll. Ich weiss natürlich nicht, wie das Gesamtkonzept bei anderen Benutzern aussieht. Ich weiss auch nicht, wie erfahren andere Benutzer sind um ihnen zutrauen zu können, dass sie sich über die Sicherheitsrelevanz einer Aussage von mir selber Gedanken machen können und diese in ihr persönliches Sicherheitskonzept einordnen können. Ich weiss aber, dass es mehr bringt, wenn mich jemand fachlich basiert korrigiert und ich daraus lernen kann und der andere auch. Ich weiss auch, dass es typisch M$ ist, einfach alle Sicherheitsüberprüfungen abzuschalten um möglichst viel Komfort in der Bedienung sicherzustellen. In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server umzuleiten? grZ -- Dani Belz http://dan-b.net GPG EF658E3D | 6CD2 C40F 74A7 DFF6 FD29 7A31 2DE7 09CD EF65 8E3D
Attachment:
signature.asc
Description: Digital signature