[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Linux und Malware 2006 Debian clamav installation

Am Mittwoch, 16. Mai 2007 15:42 schrieb Mark Walter:
> Hallo Markus,
>
> > So richtig vertraue ich der Debian-Paket-Signierung auch nicht über
> > den Weg. Die grundlegenden Methoden sind zwar sicher, aber die
> > Anwendung ist mir nicht klar.
>
> Also ich verwende Debian seit 1998, d.h. upgrade von potatoe auf
> woody und dann auf sarge.

Das Signieren gibt es erst seit Etch.

> Die Daten nutze ich immer noch mit diversen Sicherheitstools.
>
> Bis heute konnte ich keinen Einbruch auf meinem persoenlichen Rechner
> feststellen.

Es geht mir nicht direkt um einen Einbruch in meinen Rechner. 

Es geht darum, in wie weit man den signierten Paketen vertrauen kann. 
Debian und andere Distros rücken immer mehr in das allgemeine Interesse 
und werden daher auch mehr und mehr Ziel von Angriffen aller Art. 
Eine zentrale Paketverwaltung die mir fast automatisch (Annahme: 
Vertrauen in signierte Pakete und blindes Einspielen dieser) Updates 
bei einer großen (und weiter steigenden) Anzahl an Nutzern einspielt 
ist natürlich sehr begehrt bei Malware, Viren, .. "Nutzern". Daher ist 
diese zentrale Instanz auch besonders Schützenswert und ich wollte eben 
diese Maßnahmen/Abläufe etwas detaillierter Verstehen.

-- 
Markus Schulz
Reply to: