Re: rssh oder scponly?
Hi,
Andre Bischof wrote:
das kann ich nicht seriös beantworten, dass müssen die
Sicherheitsexperten hier auf der Liste beantworten. Mir ist nur das
theoretische Konzept klar, wie wahrscheinlich das Ausnutzen von als root
laufenden Programmen bzw. suid-Programmen ist, weiß ich nicht.
Ich denke, das kann man nicht pauschal beantworten, sondern das hängt
vom jeweiligen Programm ab. Es gibt Programme, bei denen es absolut grob
fahrlässig ist, die Kindprozesse als root laufen zu lassen (z. B.
Apache). Von rssh weiß ich, daß es dahingehend letztes Jahr mal eine
Lücke hatte. Wie es bei scponly aussieht, weiß ich nicht, würde mich
aber eben interessieren, weil aptitude bei der Installation
diesbezüglich eine Warnung auswirft. Die ganzen Howtos gehen auf diesen
Punkt leider nicht wirklich ein.
Grüße,
Alex
Reply to: