Mart Frauenlob schrieb:
[...]
Dass Perl und Phyton installiert sind, sehe ich persönlich nicht als grosses Problem an.
Dass ein Kasten Mineralwasser im Kofferraum meines Autos schon seit 10 Tagen herumfährt, sehe ich persönlich nicht als grosses Problem an - er verbraucht halt zusätzlich Sprit. :-s Ok, ok schlechter Vergleich. Mich stört schon alleine die Tatsache, dass ich es nicht weg bekomme. Und wenn schon ein Router mit einer "großen" Distri, dann ein Router mit meiner Distri -> LFS oder Embedded Linux (was ich gerade versuche).
[...]
Vom Internet erreichbar? --> nein, wir sind vernünftig.
:-)
Da bei erfolgreicher Explotation der Angreifer vermutlich root Rechte besitzt, kann er sowieso machen was er will. Sollte er keine root Rechte haben, dann ist es eine Sache der Sicherheitseinstellungen Zugriff auf Perl oder Phyton zu haben, und selbst dann denke ich ist man als unterpriviligierter Benutzer nicht sonderlich mächtig.
Dennoch, je weniger Software es gibt, desto weniger Lücken gibt es auf einem System.
Weiters ist auch die OUTPUT chain auf der firewall sehr restrictiv eingestellt, sodass ein unterpriviligierter Benutzer wenig Chancen hat Netzwerkverbindungen aufzubauen.
Das wird des öfteren auch vergessen! Gruß