ja hallo erstmal,... Am Freitag, 27. August 2004 09:42 schrieb Dieter Franzke: > Moin, > > Mathias Tauber am Freitag, 27. August 2004 09:01: > > Moin, > > > > ich habe den Thread hier und auf Full-Disclosure gelesen, nur so > > zur Info... > > > > > > Mein Meinung zu dem: > > > > Ein System ist noch lange nicht sicher, sobald ich die nötigen > > Security Updates drauf habe. Noch besser gesagt, KEIN SYSTEM IST > > SICHER!!! Man kann nur versuchen, es einigermaßen abzusichern. > > > > Der Schwachpunkt ist hier einfach das Paßwort, auch wenn es so > > gewollt war. > > > > Ein (guter) Hacker mit unpriviligiertem Zugang kommt garantiert, > > egal welches OS, an alles was er will. Ein Hacker hat die 'Aufgabe' > > unbekannte Sicherheits- löcher zu suchen, Sicherheits-Technicken > > des Admins zu umgehen. Der Admin hat die Aufgabe, ihm keine > > Angriffspunkte zu geben. Das Problem ist dabei, der Admin kennt das > > gefundene Sicherheitsloch des Hackers nicht. Ein Teufelskreis ;O) > > 1. ihr solltet den thread korrekt lese: > Das password für root war sicher. > > 2. Das Password für den user war unsicher > > 3. Der Rechner war ein honeypott, um Schwachstellen herauszufinden > > 4. Fazit: Jeder Rechner mit unsicheren User-PAsswörtern ist unsicher > > 5. Passwordpolicy überdenken und härten....
ich wäre für: Debian-Security Team wachrütteln, weil kernel-source-2.4.19 gegen do_brk sein soll... Keep smiling yanosz