Mich freut an dieser Meldung eigentlich nur eines: Damit kommen die
*BSDler vielleicht wieder etwas vom hohen Roß runter. Hatte mal einen
gekannt, der hat von seinem OpenBSD geschwärmt, wie sicher es doch
sei. Dumm gelaufen, er wurde gehackt und seine Maschine als
Spam-Relay umgemodelt.
Auch Jails/chroot ist nicht immer über alle Zweifel erhaben: Wenn
nämlich die Maschine im Netz steht und einer aus dem Jail via SSH
oder so auf die eigentliche Maschine zugreifen kann. Da hilft Jail
wenig, wenn Services laufen, die unsicher sind - ich erinnere da an
die wuftp-Geschichte. Das beweist auch, daß es nicht nur auf das
eigentliche OS ankommt, sondern auf die Prozesse, die auf der Kiste
laufen. Wenn z.B. jemand SSH aufsetzt und dieses auf Protocol 1
laufen läßt, ist er selbst schuld, wenn die Büchse gehackt wird - da
hilft dann auch kein *BSD, Linux oder was sonst...
Leute, jede Maschine ist nur so sicher, wie die Fähigkeiten des
Admins, der diese installiert hat. Das ist unabhängig vom OS. Auch
eine Windows-Kiste ist sicherzubekommen, auch wenn das mit deutlich
mehr Aufwand als bei den diversen Unix-Derivaten verbunden ist.
So, und jetzt bin ich auf Eure Antworten gespannt!
Eulenspiegel, der mit Linux surft
*BSDler vielleicht wieder etwas vom hohen Roß runter. Hatte mal einen
gekannt, der hat von seinem OpenBSD geschwärmt, wie sicher es doch
sei. Dumm gelaufen, er wurde gehackt und seine Maschine als
Spam-Relay umgemodelt.
Auch Jails/chroot ist nicht immer über alle Zweifel erhaben: Wenn
nämlich die Maschine im Netz steht und einer aus dem Jail via SSH
oder so auf die eigentliche Maschine zugreifen kann. Da hilft Jail
wenig, wenn Services laufen, die unsicher sind - ich erinnere da an
die wuftp-Geschichte. Das beweist auch, daß es nicht nur auf das
eigentliche OS ankommt, sondern auf die Prozesse, die auf der Kiste
laufen. Wenn z.B. jemand SSH aufsetzt und dieses auf Protocol 1
laufen läßt, ist er selbst schuld, wenn die Büchse gehackt wird - da
hilft dann auch kein *BSD, Linux oder was sonst...
Leute, jede Maschine ist nur so sicher, wie die Fähigkeiten des
Admins, der diese installiert hat. Das ist unabhängig vom OS. Auch
eine Windows-Kiste ist sicherzubekommen, auch wenn das mit deutlich
mehr Aufwand als bei den diversen Unix-Derivaten verbunden ist.
So, und jetzt bin ich auf Eure Antworten gespannt!
Eulenspiegel, der mit Linux surft