Re: Debian: zunehmende Zweifel an der Systemsicherheit
Gerhard Wendebourg wrote:
Moin, moin,
das Thema "Sicherheit" war fuer mich ja eins der Argumente, die mich
verleiteten, auf Linus / Debian umzusteigen.
In der Vergangenheit erscheint mir dies Argument nun zunehmend zweifelhaft.
Natuerlich ist Debian sicherer, als die diversen M$-Systeme.
Fuer mich als Desktop-User ergibt sich aber immer mehr der Eindruck, als
ob hier die Bedrohung durch Trojaner, Rootkits usw. ebenfalls als
gravierend zu betrachten ist, waehrend die Abwehrmassnahmen nur
teilweise Schritt halten mit diesen Angriffen.
Kuerzlich war zu erfahren, dass der - eigentlich recht erfahrenden -
Administration eines groesseren Linux-Systems in einem Uni-Institut nur
durch Zufall und detektivischen Spuersinn ein Rootkit entdecken konnte
und das ist nicht der erste Fall, dass ich von derlei Vorkommnissen
erfahre.
Gruss / GW
Wie soll ein rootkit die zur ausführung notwendigen rechte bekommen wenn
der normalbenutzer als usr angemeldet ist, okay bei MS ist der
normalbenutzer meistenz root aber das gilt ja nicht für linux, eine
schnüffelatacke muß doch tootrechte bekommen um systemweit spionieren zu
können - oder habe ich daetwas falsch verstanden ?
Die mirrorsicherheit ist meiner meinung nach dadurch gewährleitet das
die deb mit pgp-keys signiert sind, und man sofort gewahrnt wird wenn
diese signatur nicht mit der des debianarchive überein stimmt.
Bei meinen mittels apt-build lokal erzeugten deb werde ich jedenfalls
immer unübersehbar darauf hingewiesen das es sich um software aus einer
unsicheren quelle handelt - da ich keine officiele pgp-signatur habe.
Mit freundlichen Grüßen Dirk Finkeldey
Reply to: