[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheit [Was: Re: firefox Installation]



Moin,

* Dani Belz wrote (2005-01-03 19:08):
>* Thorsten Haude <debian@thorstenhau.de> [05-01-03 13:00]:
>> Zurück zur eigentlich Frage: Empfiehlt Schneier, die Sicherheit einer
>> Installation auf eine einzelne Schicht (hier Firewall) zu reduzieren
>> und bei allen anderen Komponenten (hier X11) außer Acht zu lassen?
>
>Wenn Du danach gehst, musst Du hier, um konsequent zu sein, auch die
>anderen Komponenten betrachten und diese aufzeigen. So z.B. das
>Thema Firewall, starke Passwörter, unnötige Dienste, Mailserver
>sicher konfiguriert, immer die aktuellsten Updates drin, etc.

Das ist sicher soweit richtig. Sind auch alles Binsenweisheiten und
hier immer wieder diskutiert.


>Ich für meinen Teil bin so paranoid, dass ich sogar meine Firewall
>von Hand geschrieben habe. Deswegen weiss ich was sie tut und weiss,
>dass ich mich (solange denn iptables keinen Bug haben) darauf
>verlassen kann.

Das erfordert natürlich Fähigkeiten, die nicht jeder hat. In jedem
Fall würde ich mich auch hier nicht auf ein System verlassen.


>In diesem Sinne werde ich meine Aussage zurückziehen und fragen: wie
>mache ich es dann richtig? Wie gebe ich einem Remote-X-Client die
>Rechte, um die Ausgabe eines Programmes auf meinen lokalen X-Server
>umzuleiten?

Ich mache es mit MIT-Cookies. Lies xauth(1) und frag Google nach
Xauthority und MIT Magic Cookies. Die Kurzform: Beim Starten des
X-Servers wird eine Datei angelegt, mit deren Inhalt man auf den
Server zugreifen kann. Jetzt kommt es nur noch darauf an, diesen
Inhalt an die richtigen Stellen (und nur diese) zu bringen.


Thorsten
-- 
Getting a thrill out of some stupid quote is a sign of idiocy.
    - turmeric

Attachment: pgpKr0p1_MxIW.pgp
Description: PGP signature


Reply to: