Re: rssh oder scponly?
Alexander Schestag wrote:
...
Das ist natürlich sinnvoll. Aber da las ich schon bei der Installation,
daß es Probleme mit dem gesetzten suid root geben kann bis hin zur
"remote-root-Lücke". Was ist davon zu halten?
Hi Alex,
das kann ich nicht seriös beantworten, dass müssen die
Sicherheitsexperten hier auf der Liste beantworten. Mir ist nur das
theoretische Konzept klar, wie wahrscheinlich das Ausnutzen von als root
laufenden Programmen bzw. suid-Programmen ist, weiß ich nicht.
Wenn ich sehe, welche Dienste bei mir alle als root laufen ... deshalb
sperren wohl einige sogar einzelne Dienste in jails oder vserver, damit
bei Lücken nicht das ganze System kompromitiert wird.
Interessiert mich auch sehr, vielleicht weiß ja einer was oder hat gute
Lektüretipps?
Andre
--
Personal weblog and more: http://bischof.homelinux.net
Stilblüten aus Schreiben von Versicherungsnehmern:
Unsere Autos prallten genau in dem Augenblick zusammen, als sie sich
begegneten.
Reply to: