Re: Woody und Rechtevergabe
On Sat, 27 Jul 2002 15:56:52 +0200 Sacher Khoudari [EMAIL PROTECTED] wrote: Noch ne kleine Frage: warum ist bei allen von Users erstellten Dateien die GID = UID? Bei RH/Mdk gibts da ne Gruppe 'Users', gibts da nen Grund weshalb das bei Woddy nicht so ist? Bist Du Dir bei RH so sicher, denn die Erklärung warum das geschickter ist, gibt es just bei denen (heißt bei RH user private group scheme): http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guide/s1-users-groups-private-groups.html Grüße Klaus Duscher -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
On Monday 29 July 2002 19:54, Klaus Duscher wrote: On Sat, 27 Jul 2002 15:56:52 +0200 Sacher Khoudari [EMAIL PROTECTED] wrote: Noch ne kleine Frage: warum ist bei allen von Users erstellten Dateien die GID = UID? Bei RH/Mdk gibts da ne Gruppe 'Users', gibts da nen Grund weshalb das bei Woddy nicht so ist? Bist Du Dir bei RH so sicher, denn die Erklärung warum das geschickter ist, gibt es just bei denen (heißt bei RH user private group scheme): http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guid e/s1-users-groups-private-groups.html Stimmt RedHat machts geanauso wie Debian. Die einzigen die alle User in die Gruppe users packen sind die SuSEianer. Dazu würde mich mal interessieren wie Debian das zuordnen des Users an eine eigen Gruppe genau macht, ich geb zu ich war bisher zu Faul nachzusehen. Aber vielleicht hat ja jemand einen Tip für mich wo das Dokumentiert ist oder wo ich am besten mit der Suche anfange. Noch hab ich frei, Urlaub nenn ich das lieber nicht. :) Tschüss, Thomas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
On Mon, Jul 29, 2002 at 08:58:02PM +0200, Thomas Templin wrote: Dazu würde mich mal interessieren wie Debian das zuordnen des Users an eine eigen Gruppe genau macht, ich geb zu ich war bisher zu Faul nachzusehen. Jaja, das sind mir die richtigen. Ruf mal 'id deinusername' auf, dann dürfte dir das System klar sein. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Woody und Rechtevergabe
Hi Leute! Ich nutze Debian Woddy nun seit ca. 3 Monaten, , ich habe davor mit RH und Mandrake gearbeiet. Beim Wechsel auf Woody ist mir da aber was interessantes aufgefallen, was ich jedoch etwas komisch finde: Die Verzeichnisse /etc, /usr und /var sind standardmässig von allen Usern einsehbar, man kann also als User problemlos einen Einblick in Konfigurations- und Logdateien haben. Für mich ist das kein Problem da mein PC nur von mir selber benutzt wird, aber diese Einstellung kann für Serversysteme sehr gefährlich sein (mein Webhoster ist gerade von Suse auf Debian umgestiegen und da kann man tatsächlich sämtliche Dateien einsehen!). Ok, ein einfaches 'chmod 711 /etc' bzw /usr oder /var dürfte da reichen, aber ich finde das trotzdem komisch dass das Standardmässig so eingestellt ist. Debian ist sonst sehr sicher eingestellt, aber ne noch so gute Konfiguration bringt einem recht wenig wenn sie problemlos auslesen kann. Warum ist das so eingestellt? Noch ne kleine Frage: warum ist bei allen von Users erstellten Dateien die GID = UID? Bei RH/Mdk gibts da ne Gruppe 'Users', gibts da nen Grund weshalb das bei Woddy nicht so ist? Danke! Sacher -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Sacher Khoudari [EMAIL PROTECTED] wrote: Ich nutze Debian Woddy nun seit ca. 3 Monaten, , ich habe davor mit RH und Mandrake gearbeiet. Beim Wechsel auf Woody ist mir da aber was interessantes aufgefallen, was ich jedoch etwas komisch finde: Die Verzeichnisse /etc, /usr und /var sind standardmässig von allen Usern einsehbar, man kann also als User problemlos einen Einblick in Konfigurations- und Logdateien haben. Logdateien befinden sind in /var/log, und ich bezweifle, dass die o lesen darf, oder? Für mich ist das kein Problem da mein PC nur von mir selber benutzt wird, aber diese Einstellung kann für Serversysteme sehr gefährlich sein (mein Webhoster ist gerade von Suse auf Debian umgestiegen und da kann man tatsächlich sämtliche Dateien einsehen!). Ok, ein einfaches 'chmod 711 /etc' bzw /usr oder /var dürfte da reichen, -R waere besser. aber ich finde das trotzdem komisch dass das Standardmässig so eingestellt ist. Debian ist sonst sehr sicher eingestellt, aber ne noch so gute Konfiguration bringt einem recht wenig wenn sie problemlos auslesen kann. Ja? Nenn doch mal bitte ein Beispiel. Noch ne kleine Frage: warum ist bei allen von Users erstellten Dateien die GID = UID? Bei RH/Mdk gibts da ne Gruppe 'Users', gibts da nen Grund weshalb das bei Woddy nicht so ist? Gute Frage, duerfte sich aber leicht umstellen lassen in der adduser.conf. lg, raffi -- Alles bis hier inklusive diesem Satz ist totaler Bloedsinn und falsch. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Raffael Himmelreich wrote: Die Verzeichnisse /etc, /usr und /var sind standardmässig von allen Usern einsehbar, man kann also als User problemlos einen Einblick in Konfigurations- und Logdateien haben. Logdateien befinden sind in /var/log, und ich bezweifle, dass die o lesen darf, oder? Hmm, stimmt, die kann ich nicht einsehen. Ebensowenig die Mailboxen weil dort o schon auf 0 steht :) Ok, ein einfaches 'chmod 711 /etc' bzw /usr oder /var dürfte da reichen, -R waere besser. Gut :) Debian ist sonst sehr sicher eingestellt, aber ne noch so gute Konfiguration bringt einem recht wenig wenn sie problemlos auslesen kann. Ja? Nenn doch mal bitte ein Beispiel. Ich kann als User problemlos sämltliche Dateien in /etc einsehen, beispielsweise /etc/apache/httpd.conf oder /etc/exim/exim.conf Ich habe _nichts_ an der Standardkonfiguration verändert, ich konnte das vom ersten Tag an machen! Noch ne kleine Frage: warum ist bei allen von Users erstellten Dateien die GID = UID? Bei RH/Mdk gibts da ne Gruppe 'Users', gibts da nen Grund weshalb das bei Woddy nicht so ist? Gute Frage, duerfte sich aber leicht umstellen lassen in der adduser.conf. Jep, mit USERGROUPS=no Diese Datei kann ich übrigens auch ohne weiteres einsehen :( Sacher -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Sacher Khoudari [EMAIL PROTECTED] wrote: Debian ist sonst sehr sicher eingestellt, aber ne noch so gute Konfiguration bringt einem recht wenig wenn sie problemlos auslesen kann. Ja? Nenn doch mal bitte ein Beispiel. Ich kann als User problemlos sämltliche Dateien in /etc einsehen, beispielsweise /etc/apache/httpd.conf oder /etc/exim/exim.conf Ich habe _nichts_ an der Standardkonfiguration verändert, ich konnte das vom ersten Tag an machen! Naja, im Normalfall sollte es egal sein wenn user die Konfiguration einsehen koennen. Wenn die .conf gepfuscht ist wuerde ich sie auch verstecken wollen ;-). Noch ne kleine Frage: warum ist bei allen von Users erstellten Dateien die GID = UID? Bei RH/Mdk gibts da ne Gruppe 'Users', gibts da nen Grund weshalb das bei Woddy nicht so ist? Gute Frage, duerfte sich aber leicht umstellen lassen in der adduser.conf. Jep, mit USERGROUPS=no Diese Datei kann ich übrigens auch ohne weiteres einsehen :( Naja, wo ist in diesem Fall jetzt das Problem? lg, raffi -- Alles bis hier inklusive diesem Satz ist totaler Bloedsinn und falsch. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
On Sat, 27 Jul 2002 16:32:26 +0200 Sacher Khoudari [EMAIL PROTECTED] wrote: Raffael Himmelreich wrote: Debian ist sonst sehr sicher eingestellt, aber ne noch so gute Konfiguration bringt einem recht wenig wenn sie problemlos auslesen kann. Ja? Nenn doch mal bitte ein Beispiel. Ich kann als User problemlos sämltliche Dateien in /etc einsehen, beispielsweise /etc/apache/httpd.conf oder /etc/exim/exim.conf Ich habe _nichts_ an der Standardkonfiguration verändert, ich konnte das vom ersten Tag an machen! Ich denke die Frage von Raffael ziehlte eher darauf welche evtl. Sicherheitsprobleme entstehen wenn ein User die Konfiguration einsehen kann. Gruß, -- Stefan Klein rm -rf : remote mail, real fast. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Hallo Sacher, * Sacher Khoudari schrieb [27-07-02 16:32]: Raffael Himmelreich wrote: Ja? Nenn doch mal bitte ein Beispiel. Ich kann als User problemlos sämltliche Dateien in /etc einsehen, beispielsweise /etc/apache/httpd.conf oder /etc/exim/exim.conf Ich habe _nichts_ an der Standardkonfiguration verändert, ich konnte das vom ersten Tag an machen! In den unwichtigen Dateien steht eben auch nichts wichtiges. /etc/shadow z.B. kannst du auch nicht einsehen. Gute Frage, duerfte sich aber leicht umstellen lassen in der adduser.conf. Jep, mit USERGROUPS=no Diese Datei kann ich übrigens auch ohne weiteres einsehen :( Steht da was wichtiges drin? Gruss Udo -- ohne signatur msg13777/pgp0.pgp Description: PGP signature
Re: Woody und Rechtevergabe
Hallo Sacher, * Sacher Khoudari [EMAIL PROTECTED] [27-07-02 16:32]: Raffael Himmelreich wrote: [snip] Debian ist sonst sehr sicher eingestellt, aber ne noch so gute Konfiguration bringt einem recht wenig wenn sie problemlos auslesen kann. Ja? Nenn doch mal bitte ein Beispiel. Ich kann als User problemlos sämltliche Dateien in /etc einsehen, beispielsweise /etc/apache/httpd.conf oder /etc/exim/exim.conf Ich habe _nichts_ an der Standardkonfiguration verändert, ich konnte das vom ersten Tag an machen! [snip] wo ist dein Problem? Ein user kann hierdurch herausfinden, was ihm das System an leistungen zur Verfuegung stellt und wie sie konfiguriert sind. Er kann weder etwas veraendern noch kann er Passwoerter auslesen, diese sind entweder verschluesselt, oder, wenn sie im klartext in das config-file muessen (z.b. /etc/fetchmailrc) hat dieses file mode 600. An sicherheitskritische sachen kommst du auch unter Debian im /etc nicht ran als normaler user. MfG, Alex -- registered Linux user #276860 GnuPG KeyID: E2506441 Fingerprint: 1D86 45EC 80A3 7DD7 DBC9 064F BD29 E2C6 E250 6441 msg13778/pgp0.pgp Description: PGP signature
Re: Woody und Rechtevergabe
@Raffael, Stefan, Udo und Alexander: Klar, solange man keine Schreibrechte hat kann man auch nichts verändern, aber ich finde es trotzdem ein bischen komisch dass man so ohne weiteres Konfigurationsdateien einsehen kann. Irren ist menschlich, und es kann trotzdem noch vorkommen dass sich beim Konfigurieren ein kleiner Fehler oder ne Schwachstelle einschleicht der/die nur durchs genaue studieren der Datei erkennbar wird. Ist zwar sehr unwarscheinlich, aber nicht unmöglich. Es ist übrigens auch möglich auf die Home-Verzeichnisse anderer User zuzugreifen. Ist zwar nicht nur bei Debian so (ist bei SunOS auch standardmässig so eingestellt), aber da finde ich das schon sehr unangebracht da man auf diese Weise vertrauliche Mails und andere sensible Dateien einsehen kann. Klar, kann man auf Tastendruck ändern, aber ich finde das soll standardmässig schon anders eingestellt sein. Das mit der UID und GID war anders gemeint: ich wollte nicht wissen wo ich das verändern kann (wie gesagt, ich bin der einzige auf meinem PC :) ), sondern wieso das so ist, obs da einen bestimten Grund dafür gibt. Danke! Sacher -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Sacher Khoudari [EMAIL PROTECTED] wrote: Ich nutze Debian Woddy nun seit ca. 3 Monaten, , ich habe davor mit RH und Mandrake gearbeiet. Beim Wechsel auf Woody ist mir da aber was interessantes aufgefallen, was ich jedoch etwas komisch finde: Die Verzeichnisse /etc, /usr und /var sind standardmässig von allen Usern einsehbar, man kann also als User problemlos einen Einblick in Konfigurations- und Logdateien haben. [...] Kann man nicht. cat /var/log/messages cat: /var/log/messages Keine Berechtigung Was fuer geheimnisvolle Daten liegen bei dir in /usr? Bei mir liegen da nur Sachen, die man sich auch 1:1 von jedem Debian-Spiegel holen kann. Fuer /etc gilt aehnliches, sensible Dateien, die Passworte oder dergl. enthalten, sind vor dem Zugriff durch andere geschuetzt, die anderen eben nicht. security by obscurity funktioniert nicht. cu andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Sacher Khoudari [EMAIL PROTECTED] wrote: [...] Es ist übrigens auch möglich auf die Home-Verzeichnisse anderer User zuzugreifen. Ist zwar nicht nur bei Debian so (ist bei SunOS auch standardmässig so eingestellt), aber da finde ich das schon sehr unangebracht da man auf diese Weise vertrauliche Mails und andere sensible Dateien einsehen kann. Klar, kann man auf Tastendruck ändern, aber ich finde das soll standardmässig schon anders eingestellt sein. [...] Die Debian Entwickler eben nicht, wenn ~ 0700 ist kann man nur mehr schwer mit anderen Usern Daten austauschen, ausserdem muss man das etwaige public_html auslagern. Da es aber auch viele gern anders haetten, wird bei Installation von adduser danach gefragt: -- Description: Do you want system wide readable home directories? Normally, home directories can be viewed by all users on the system. If you want to increase the security/privacy on your system, you might want your home directories only readable by the user. If you are unsure, answer yes to enable system wide readable home directories. . This will only affect home directories of users added with the adduser program later. -- cu andreas -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
* Thus spoke Sacher Khoudari [27-07-02|17:14]: Hallo, Es ist übrigens auch möglich auf die Home-Verzeichnisse anderer User zuzugreifen. Ist zwar nicht nur bei Debian so (ist bei SunOS auch standardmässig so eingestellt), aber da finde ich das schon sehr unangebracht da man auf diese Weise vertrauliche Mails und andere sensible Dateien einsehen kann. wk@debian:~$ ls -l /home/lissy/Mail/ ls: /home/lissy/Mail/: Keine Berechtigung man umask Warum sollte ich als Superuser im System herumpfuschen, nur weil ich schnell mal nachgucken möchte, was in systemweiten Konfigurationsdateien, wie /etc/profile drinnen steht? Das mit der UID und GID war anders gemeint: ich wollte nicht wissen wo ich das verändern kann (wie gesagt, ich bin der einzige auf meinem PC :) ), (adduser.conf) sondern wieso das so ist, obs da einen bestimten Grund dafür gibt. (man adduser.conf) Soweit ich weiß, ist der Grund der, dass Du JA! gesagt hast, als das System Dich bei der Einrichtung fragte, was es denn nun tun solle. ;-) Afair wirst du da nämlich gefragt, was Du gerne wie hättest... Tschüss, -- Alles Wahre ist so einfach, dass es eigentlich nur ein Dummkopf verstehen kann. Darum haben es ja die klugen Köpfe so schwer. -- Karl Heinrich Waggerl -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Hi, Sacher! Sacher Khoudari ([EMAIL PROTECTED]) wrote 30 lines: aber ich finde es trotzdem ein bischen komisch dass man so ohne weiteres Konfigurationsdateien einsehen kann. Irren ist menschlich, und es kann trotzdem noch vorkommen dass sich beim Konfigurieren ein kleiner Fehler oder ne Schwachstelle einschleicht der/die nur durchs genaue studieren der Datei erkennbar wird. Ist zwar sehr unwarscheinlich, aber nicht unmöglich. Dann kann die Schwachstelle(S) per Definition nicht ausgenutzt werden, denn sie hat keine beobachtbare Wirkung. Beweis: Wenn S eine beobachtbare Wirkung hat, kann ich es 'einfach probieren' und schauen, ob eine Wirkung eintritt. Wenn ja, existiert S. Wenn nein, existiert S nicht. Dein Einwand: Was, wenn S nur was in /etc veraendert? Antwort: Wenn das keine Wirkung auf ausserhalb von /etc hat, ist es kein Problem -- es kann niemand ausnutzen, um was kaputtzumachen ( == Auswirkung ausserhalb von /etc, z.B. auf Apache) oder einzusteigen ( == Auswirkung ausserhalb von /etc). Somit ist es keine Schwachstelle. Hat es eine solche Auswirkung, ist die Voraussetzung falsch, denn S kann auch ohne Studium der Konfiguration erkannt werden. q.e.d. Es ist übrigens auch möglich auf die Home-Verzeichnisse anderer User zuzugreifen. Ist zwar nicht nur bei Debian so (ist bei SunOS auch standardmässig so eingestellt), aber da finde ich das schon sehr unangebracht da man auf diese Weise vertrauliche Mails Hast du das ausprobiert? und andere sensible Dateien einsehen kann. man chmod, man umask. Klar, kann man auf Tastendruck ändern, aber ich finde das soll standardmässig schon anders eingestellt sein. man finger - .project, .plan -Wolfgang -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
On Sat, Jul 27, 2002 at 04:43:23PM +0200, Stefan Klein wrote: Ich kann als User problemlos sämltliche Dateien in /etc einsehen, beispielsweise /etc/apache/httpd.conf oder /etc/exim/exim.conf Ich habe _nichts_ an der Standardkonfiguration verändert, ich konnte das vom ersten Tag an machen! Ich denke die Frage von Raffael ziehlte eher darauf welche evtl. Sicherheitsprobleme entstehen wenn ein User die Konfiguration einsehen kann. Nein, wieso? Was Du meinst ist 'Security by Obscurity' und das hat nichts mit Sicherheit zu tun. Man sollte sein System so konfiguieren, dass einem Angreifer auch bei Kenntnis der Konfiguration der Zugriff nicht gelingt (vielleicht läßt er ja dann eh gleich die Spielereien ;-) ). -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
On Sat, Jul 27, 2002 at 05:14:32PM +0200, Sacher Khoudari wrote: @Raffael, Stefan, Udo und Alexander: Klar, solange man keine Schreibrechte hat kann man auch nichts verändern, aber ich finde es trotzdem ein bischen komisch dass man so ohne weiteres Konfigurationsdateien einsehen kann. Irren ist menschlich, und es kann trotzdem noch vorkommen dass sich beim Konfigurieren ein kleiner Fehler oder ne Schwachstelle einschleicht der/die nur durchs genaue studieren der Datei erkennbar wird. Ist zwar sehr unwarscheinlich, aber nicht unmöglich. Vielleicht solltet Du dann besser Closed Source einsetzen? Den Irren ist menschlich und es kann immer mal vorkommen, dass sich beim Entwickeln ein kleiner Fehler einschleicht. :- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Hallo Dirk. On Sat, 27 Jul 2002 21:18:35 +0200 Dirk Prösdorf [EMAIL PROTECTED] wrote: Ich denke die Frage von Raffael ziehlte eher darauf welche evtl. Sicherheitsprobleme entstehen wenn ein User die Konfiguration einsehen kann. Nein, wieso? Was Du meinst ist 'Security by Obscurity' und das hat nichts mit Sicherheit zu tun. Häh? Wie kommst Du darauf das ich 'Security by Obscurity' meine? Ich hatte doch nichts zu dem Thema als solches gesagt, ich hatte nur angemerkt das ich die Frage nach einem Beispiel von Raffael anders verstanden habe. Falsche Mail gequotet? Ok, so 100% sauber hab ich auch nicht formuliert ... Man sollte sein System so konfiguieren, dass einem Angreifer auch bei Kenntnis der Konfiguration der Zugriff nicht gelingt (vielleicht läßt er ja dann eh gleich die Spielereien ;-) ). Ebend. Gruß, -- Stefan Klein rm -rf : remote mail, real fast. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
On Sat, Jul 27, 2002 at 09:25:41PM +0200, Stefan Klein wrote: Nein, wieso? Was Du meinst ist 'Security by Obscurity' und das hat nichts mit Sicherheit zu tun. Häh? Wie kommst Du darauf das ich 'Security by Obscurity' meine? Falsche Mail gequotet? Nein, nur Deine Aussage falsch interpretiert (ich dachte mir, Du würdest Dir Raffaels Position zu eigen machen). Sorry, ich sollte sein lassen, bei anderen etwas rein zu lesen, was sie nicht geschrieben haben. Ok, so 100% sauber hab ich auch nicht formuliert ... Jetzt bin ich aber beruhigt, dass ich nicht ganz neben der Spur stand. ;-) -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
* Thus spoke Dirk Prösdorf [27-07-02|21:24]: Hallo, Klar, solange man keine Schreibrechte hat kann man auch nichts verändern, aber ich finde es trotzdem ein bischen komisch dass man so ohne weiteres Konfigurationsdateien einsehen kann. Irren ist menschlich, und es kann trotzdem noch vorkommen dass sich beim Konfigurieren ein kleiner Fehler oder ne Schwachstelle einschleicht der/die nur durchs genaue studieren der Datei erkennbar wird. Ist zwar sehr unwarscheinlich, aber nicht unmöglich. Vielleicht solltet Du dann besser Closed Source einsetzen? Den Irren ist menschlich und es kann immer mal vorkommen, dass sich beim Entwickeln ein kleiner Fehler einschleicht. :- Parse Error. Diese 'Fehler' werden nicht durch closed source behoben. Wenn closed source so etwas verhindern würde, würde ich meine Einstellung gründlich überdenken. Tschüss, -- Alles Wahre ist so einfach, dass es eigentlich nur ein Dummkopf verstehen kann. Darum haben es ja die klugen Köpfe so schwer. -- Karl Heinrich Waggerl -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
Dirk Prösdorf wrote: Vielleicht solltet Du dann besser Closed Source einsetzen? Den Irren ist menschlich und es kann immer mal vorkommen, dass sich beim Entwickeln ein kleiner Fehler einschleicht. :- Selbstverständlich nicht! ;) Was ich meinte: Mein PC ist übers die Uni im Netz (ich Wohne in einem Wohnheim), und die Services die ich drauf habe sind auch recht streng konfiguriert. Aber ich habe mir trotzdem noch ein paar kleine 'Hintertürchen' offen gelassen bzw bestimmte punktuelle Sachen etwas lockerer konfiguriert. Ich lasse beispielsweise Pings die aus dem Uninetz kommen durch während ich sonstige per FW ausfilter - ich kann somit vom Rechenzentrum aus jederzeit überprüfen ob mein PC noch lebt. Ich habe auch im Apache bestimmte Verzeichnisse so konfiguriert dass ich nur von bestimmten IPs aus auf sie zugreifen kann, von allen anderen jedoch nicht. OK, ich nutze meinen PC nur privat und viel gibts hier eh nicht zu holen, aber mir würde es nicht gefallen wenn jetzt jemand diese erlaubte IPs mitkriegt und somit unerlaubt zugriff auf meinen PC bekommt. Gut, das mögen vieleicht keine zu gute Beispiele sein (man kann alles anders realisieren und mir ist meine Sicherheit eh nicht sooo wichtig), aber dass du etwa verstehst worauf ich hinaus wollte. Es gibt genug Situationen in denen es besser ist wenn bestimmte Konfigurationsparameter unbekannt bleiben. Sacher -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Woody und Rechtevergabe
On Sat, Jul 27, 2002 at 11:38:05PM +0200, Sacher Khoudari wrote: Dirk Prösdorf wrote: Vielleicht solltet Du dann besser Closed Source einsetzen? Den Irren ist menschlich und es kann immer mal vorkommen, dass sich beim Entwickeln ein kleiner Fehler einschleicht. :- Selbstverständlich nicht! ;) Was ich meinte: Mein PC ist übers die Uni im Netz (ich Wohne in einem Wohnheim), und die Services die ich drauf habe sind auch recht streng konfiguriert. Aber ich habe mir trotzdem noch ein paar kleine 'Hintertürchen' offen gelassen bzw bestimmte punktuelle Sachen etwas lockerer konfiguriert. Ich lasse beispielsweise Pings die aus dem Uninetz kommen durch während ich sonstige per FW ausfilter - ich kann somit vom Rechenzentrum aus jederzeit überprüfen ob mein PC noch lebt. Was hat der willkürliche Eingriff in's IMCP-Protokoll mit Sicherheit zu tun? Ich habe auch im Apache bestimmte Verzeichnisse so konfiguriert dass ich nur von bestimmten IPs aus auf sie zugreifen kann, von allen anderen jedoch nicht. OK, ich nutze meinen PC nur privat und viel gibts hier eh nicht zu holen, aber mir würde es nicht gefallen wenn jetzt jemand diese erlaubte IPs mitkriegt und somit unerlaubt zugriff auf meinen PC bekommt. Dann solltest Du so etwas wie Authorisierung verwenden. Dies funktioniert mit dem Apache recht gut. Aber Dein Konzept ist keine Sicherheit sondern nur Verstecken, die recht gut nach hinten losgehen kann. Gut, das mögen vieleicht keine zu gute Beispiele sein (man kann alles anders realisieren und mir ist meine Sicherheit eh nicht sooo wichtig), aber dass du etwa verstehst worauf ich hinaus wollte. Es gibt genug Situationen in denen es besser ist wenn bestimmte Konfigurationsparameter unbekannt bleiben. Da sind aber Deine Anführungen keine Beispiele für. Ansonsten eine Bitte, stell Deine Zeilenlänge auf etwas zwischen 70 und 74 Zeichen ein, dies erhöt die Lesbarkeit ungemein. -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
