Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Hilfe +++ Internet +++ Hilfe
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] [ 2 ] [ 3 ] > 4 < [ 5 ]
030
28.08.2003, 15:05 Uhr
0xdeadbeef
Gott
(Operator)



Zitat:
kronos postetein diesem fall: attacken über den DCOM-service. du hast natürlich recht, dass linux auch verwundbar sein könnte...[/i]

Hm. Ich habe noch nie gehört, dass eine Linux-Kiste über DCOM verwundbar gewesen wäre...

Natürlich ist Linux auch so verwundbar (wenn auch nicht gerade per DCOM), aber wenigstens hat man da beim Design des Systems ein bisschen Wert auf Sicherheit gelegt. Mal ganz ehrlich - ein System, dass RPC-Ports nach außen offen halten muss, um zu laufen, wurde nicht mit dem Gedanken im Hinterkopf gebaut, dass mal es jemals in ein Netzwerk hängen könnte.

@mike: Unter Linux hast du auch die Möglichkeit, einen Prozess zu jailen. Du kannst auch einen eigenen Kernel für das Programm in den Userspace laden. (UML, User Mode Linux)
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
031
28.08.2003, 16:02 Uhr
kronos
Quotenfisch
(Operator)



Zitat:
0xdeadbeef postete
[quote]kronos postetein diesem fall: attacken über den DCOM-service. du hast natürlich recht, dass linux auch verwundbar sein könnte...

Hm. Ich habe noch nie gehört, dass eine Linux-Kiste über DCOM verwundbar gewesen wäre... [/quote]
sehr witzig. hab' ich ja gar nicht behauptet, wenn man den kontext beachtet
abschließend behaupte ich mal, dass die sichheit von windows- sowie linux-systemen von der konfiguration und dem benutzer abhängt. wenn mit linux als root surfe und sicherheitslücken nicht fixe, bin ich auch eine wandelnde zielscheibe. und windows (nt) verfügt ebenso über ein rechte-system mit dem man den schaden eines exploits minimieren kann.
ABER: bei linux ist das ganze ein bischen durchschaubarer und es sind deutlich weniger sicherheitslücken im lieferumfang enhalten. will sagen: kritische ports muss man schon selbst aufmachen.
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
032
28.08.2003, 16:31 Uhr
0xdeadbeef
Gott
(Operator)


Durchschaubarer stimmt. Kritische Sicherheitslücken selbst aufmachen nicht unbedingt, das kommt auf die Distri an. Bei vielen hast du, nachdem du die "Dreimal-auf-OK-geklickt"-Installation gemacht hast, ziemlich viel offen. Beliebte unnötig offene Ports in Defaultkonfigurationen sind SSH, ftp, telnet, NFS, Samba, ident, finger, time, echo, in selteneren Fällen auch Sendmail. Bedenklich sind davon SSH, telnet und ftp, weil sie eine Shell auf dem Rechner zur Verfügung stellen, NFS und Samba, weil es RPC-Dienste sind, und Sendmail wird gerne von Spammern mißbraucht. Dass jemand ident, finger, time oder echo exploitet hätte, ist mir nicht bekannt, aber offen müssen die Ports deswegen trotzdem nicht sein.

Wie dem auch sei, was Sicherheit per Default angeht, müssen die Distributoren noch nachziehen, das muss man fairerweise so sagen.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
033
28.08.2003, 16:32 Uhr
Windalf
Der wo fast so viele Posts wie FloSoft...
(Operator)


Das ist wie mit einem Flugzeug. Wenn man nicht startet kann man auch nicht abstürzen.

Wenn man keine Ports öffnet kann man auch kein Netzdienste nutzen/anbieten
--
...fleißig wie zwei Weißbrote
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
034
28.08.2003, 16:43 Uhr
Pablo
Supertux
(Operator)



Zitat:
Windalf postete
Das ist wie mit einem Flugzeug. Wenn man nicht startet kann man auch nicht abstürzen.

Wenn man keine Ports öffnet kann man auch kein Netzdienste nutzen/anbieten


Das erinnert mich an etwas, was ich vor einer Woche oder so gelesen hab. Ich weiß nicht mehr, wer das geschrieben hat.


Zitat:

??? postete

Mit Computern können wir Probleme lösen, die wir ohne Computern gar nicht hätten.

--
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Dieser Post wurde am 28.08.2003 um 16:44 Uhr von Pablo Yanez Trujillo editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
035
28.08.2003, 17:29 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Der Spruch war mal von mir und lautete laut Original:


Zitat:

Computer sind dazu da Probleme zu lösen die wir ohne sie nie hätten


edit: www.flo-soft.de/?module=sprueche&name_id=10
--
class God : public ChuckNorris { };
Dieser Post wurde am 28.08.2003 um 17:30 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
036
28.08.2003, 17:33 Uhr
FloSoft
Medialer Over-Flow
(Administrator)



Zitat:
Loddab postete
Bei Microsoft dauert das immer ein bisschen länger

Die müssen ja auch erstmal Windows hochfahren, Visual C++ öffnen...
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
037
28.08.2003, 18:23 Uhr
typecast
aka loddab
(Operator)


*lol*
--
All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
038
29.08.2003, 05:14 Uhr
kronos
Quotenfisch
(Operator)


ok, beefy, in den distributionen kenn' ich mich ehrlich gesagt überhaupt nicht aus. ich bastel mir gerade selbst ein system zusammen und da kann ich halt ziemlich genau nachvollziehen, welche programme hier laufen und in netz dürfen. "windows from scratch" ist leider nicht möglich. vielleicht gibt es bald ausgereiftere klick-und-läuft-installer, vielleicht auch nicht, das kann ich nicht sagen. aber ich finde, das ist auch nicht der primäre sinn der sache.

ps:fritz!card DSL unter linux ist echt ein erlebnis. im treiber-packet von AVM fehlt halt mal ein ganzes verzeichnis, antwort bekomm' ich keine und auch die sonstige konfiguration verspricht recht abenteuerlich zu werden. im moment wäre ich froh, überhaupt einen port öffnen zu können und sei er noch so unsicher...

*gäähn* gute n8!
--
main($)??<-$<='?'>>2?main($-!!putchar(
(("$;99M?GD??(??/x0d??/a:???;a"+'?'/4)
??($??)+'?'/3-2-1+$%2)??''?')):'?';??>
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
039
30.08.2003, 13:38 Uhr
Spacelord
Hoffnungsloser Fall


Naja,
jetzt geb ich doch nochmal meinen Senf dabei.

Zitat:
Loddab postete
Bei Microsoft dauert das immer ein bisschen länger


Nun dieser Artikel vom 16.07.03 spricht da eine andere Sprache.
Wahrscheinlich ist der Vogel der den Wurm geschrieben hat dadurch erst auf die Idee gekommen.Wenn keiner es für notwendig hält,hin und wieder mal bei den Securityupdates zu gucken.....

FloSoft postete:

Zitat:
Linux KANN auch verwundbar sein, man kann nur die "Löcher" einfacher stopfen, da (fast) alle Programme auch als Source zur Verfügung stehen bzw schon dabei sind...
--

Dieses "der Sourcecode ist dabei" Geschwalle kann ich nicht mehr hören!!
Was ist den einfacher?
Mal eben den (laut deadbeef) 212 MB grossen Sourcecode von Linux "durchkorrigieren" oder den Schritten in diesem Artikel zu folgen ?
Ständig wird darauf verwiesen dass der Source von Linux offen liegt,in diesem Forum schätze ich aber höchstens virtual und deadbeef so ein,dass sie so tief im Source drin stecken,dass sie nennenswerte Änderungen vornehmen können ohne dass Linux dabei schlechter wird!

0xdeadbeef postete:

Zitat:
Naja...immerhin bietet Linux mir die Möglichkeit, alle Ports dichtzumachen. Windows muss, damit die mmc, mit der man die Ports dichtmachen kann, funktioniert, ein paar RPC-Ports offenhalten. Und gerade RPC-Ports sind sicherheitstechnisch nicht sehr gesund...


RPC Ports ansich sind keine Gefahr wenn das dahinterstehende System korrekt funktioniert!
Die aktuelle Alternative zu DCOM und CORBA sind Web-Services.Web-Services nutzen zur RPC Anfrage XML/SOAP und gehen über den ganz stinknormalen Port 80.Den wird wohl keiner zumachen wollen,oder?Wenn die dahinterstehende Software nun fehlerhaft ist,ist man ganzschön angeschissen!
Was ist denn schlimmer?Wenn du bei einer "Standardwindowsinstallation" offene RPC-Ports hast,die du aber durchaus zumachen kannst,oder wenn du dich beim Surfen im Netz darauf verlassen MUSST dass dein Browser bösartige RPC-Anfragen adäquat behandelt?

MfG Spacelord
--
.....Ich mach jetzt nämlich mein Jodeldiplom.Dann hab ich endlich was Eigenes.
Dieser Post wurde am 30.08.2003 um 13:40 Uhr von Spacelord editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] [ 2 ] [ 3 ] > 4 < [ 5 ]     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: