Hi,
On Tue, Apr 06, 2004 at 02:18:52PM +1000, Peter Ross wrote:
> >> Ein Default-Red Hat (zumindest der Enterprise Server, ich weiss nicht
> >> ueber die Fedora-Heimversionen Bescheid) z.B. blockt allen
> >> "nichtgenehmigten" Eingangsverkehr.
> >
> > Einfach umgehbar. Wenn der "evil code" erstmal auf dem Rechner drauf
> > ist, ist der Rest trivial.
>
> Um unter Linux die iptables zu modifizieren, brauchst Du erst noch einen
> Root-Exploit.
Schon klar. Aber: wenn der Rechner *ueberhaupt* irgendwie rauskommt, kann
er sich darueber auch die Hintertuer aufmachen - Port 80, Port 53, usw.
> Mit konfiguriertem SE Linux, FreeBSD securelevel oder aehnlichen Methoden
> reicht selbst das nicht, "normales" Root kann dort nicht die Firewall
> veraendern.
Stimmt schon. Aber das ist dann effektiv der Fall "Rechner steckt gar
nicht am Netz" - und das ist ziemlich sicher.
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany [EMAIL PROTECTED]
fax: +49-89-35655025 [EMAIL PROTECTED]
--
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
