Re: Pakete harden-client etc. in Jessie

To: debian-user-german@lists.debian.org
Subject: Re: Pakete harden-client etc. in Jessie
From: ternaryd <ternaryd@gmail.com>
Date: Fri, 1 May 2015 11:46:50 +0200
Message-id: <[🔎] 20150501114650.68c43155@ceres.npol>
In-reply-to: <[🔎] 55433AF8.9000005@t-online.de>
References: <554290EC.9060301@t-online.de> <[🔎] 554338A6.6060709@gmx.net> <[🔎] 55433AF8.9000005@t-online.de>

On Fri, 01 May 2015 10:36:08 +0200
Lindermann <jenslindermann@t-online.de> wrote:

>> aber es wäre neu für mich, wenn man ganze
>> Clients oder Server einfach so "härten"
>> könnte.

Im Prinzip ist ein unsicheres Programm immer
eines, welches Fehler enthält. Es gibt eine
Reihe von traditionellen Fehlern, welche
ausgenutzt werden können, um unbefugt auf ein
System zugreifen zu können, wie etwa buffer
overflows. Einige dieser Fehler kann der
Compiler finden, und entweder entsprechende
Warnungen ausgeben, oder sich weigern, das
ausführbare Programm zu erzeugen.

Damit ist die die Aufgabe für den Einbrecher,
die Sicherheit zu überwinden schwieriger
("harder") geworden. Funktioniert also wie
angekündigt, denn schwieriger heißt nicht
unmöglich. Da der Compiler nichts mit der
Paketauswahl zu tun hat, ist es nicht
verwunderlich, daß man deswegen trotzdem
telnetd installieren kann (telnet stellt ja
kein Problem dar).

Reply to:

References:
- Re: Pakete harden-client etc. in Jessie
  - From: Hugo Wau <hugowau@gmx.net>
- Re: Pakete harden-client etc. in Jessie
  - From: Lindermann <jenslindermann@t-online.de>

Prev by Date: Re: Pakete harden-client etc. in Jessie
Next by Date: Re: Pakete harden-client etc. in Jessie
Previous by thread: Re: Pakete harden-client etc. in Jessie
Next by thread: Re: Pakete harden-client etc. in Jessie
Index(es):
- Date
- Thread