|
Hallo Jens,
On 30.04.2015 22:30 Lindermann wrote: Auszug aus: "https://packages.debian.org/search?keywords=harden&searchon=names&suite=stable§ion=all":Moin, mir ist gerade aufgefallen, daß Package harden [...] ja nicht mehr in jessie enthalten sind... *Fein!* (ironie off). Heißt das also, daß man sich z.B. wieder telnet installieren kann (so in einem wachkomatösen Zustand) und keine gehärtete dependency weist einen auf den Mist hin, den man gerade machen möchte? Weiß jemand, warum das so ist? "Package hardening-includes jessie (stable) (devel): Makefile for enabling compiler flags for security hardening 2.6: all Package hardening-wrapper jessie (stable) (devel): Compiler wrapper to enable security hardening flags 2.6: amd64 arm64 armel armhf i386 mips mipsel powerpc ppc64el s390x" Und Auszug aus: "https://www.debian.org/releases/stable/i386/release-notes/ch-whats-new.html": "Continuing on the path set by Wheezy, more packages have been built with hardened compiler flags. Also, the stack protector flag has been switched to stack-protector-strong for extra hardening. Note that the hardened build flags are not enabled by default in gcc, so they are not used automatically when locally building software." --- Ich bin nicht sehr vertraut mit dem Thema, aber es wäre neu für mich, wenn man ganze Clients oder Server einfach so "härten" könnte. Nach meiner, vielleicht veralteten Meinung spielt sich das Hardening über Compiler Flags auf der Ebene des Erzeugens der ausführbaren Pakete ab. Und das allein dürfte meiner Meinung nach nicht reichen, um eine einzelne Maschine "gehärtet", also sicher zu machen. MfG Hugo |