[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Viren (was: Innvative Filesysteme)



Hi,

On Tue, Apr 06, 2004 at 02:18:52PM +1000, Peter Ross wrote:
> >> Ein Default-Red Hat (zumindest der Enterprise Server, ich weiss nicht
> >> ueber die Fedora-Heimversionen Bescheid) z.B. blockt allen
> >> "nichtgenehmigten" Eingangsverkehr.
> >
> > Einfach umgehbar.  Wenn der "evil code" erstmal auf dem Rechner drauf
> > ist, ist der Rest trivial.
> 
> Um unter Linux die iptables zu modifizieren, brauchst Du erst noch einen
> Root-Exploit.

Schon klar.  Aber: wenn der Rechner *ueberhaupt* irgendwie rauskommt, kann
er sich darueber auch die Hintertuer aufmachen - Port 80, Port 53, usw.

> Mit konfiguriertem SE Linux, FreeBSD securelevel oder aehnlichen Methoden
> reicht selbst das nicht, "normales" Root kann dort nicht die Firewall
> veraendern.

Stimmt schon.  Aber das ist dann effektiv der Fall "Rechner steckt gar 
nicht am Netz" - und das ist ziemlich sicher.

gert
-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@greenie.muc.de
fax: +49-89-35655025                        gert@net.informatik.tu-muenchen.de

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de