Re: Viren (was: Innvative Filesysteme)
Hi,
On Tue, Apr 06, 2004 at 02:18:52PM +1000, Peter Ross wrote:
> >> Ein Default-Red Hat (zumindest der Enterprise Server, ich weiss nicht
> >> ueber die Fedora-Heimversionen Bescheid) z.B. blockt allen
> >> "nichtgenehmigten" Eingangsverkehr.
> >
> > Einfach umgehbar. Wenn der "evil code" erstmal auf dem Rechner drauf
> > ist, ist der Rest trivial.
>
> Um unter Linux die iptables zu modifizieren, brauchst Du erst noch einen
> Root-Exploit.
Schon klar. Aber: wenn der Rechner *ueberhaupt* irgendwie rauskommt, kann
er sich darueber auch die Hintertuer aufmachen - Port 80, Port 53, usw.
> Mit konfiguriertem SE Linux, FreeBSD securelevel oder aehnlichen Methoden
> reicht selbst das nicht, "normales" Root kann dort nicht die Firewall
> veraendern.
Stimmt schon. Aber das ist dann effektiv der Fall "Rechner steckt gar
nicht am Netz" - und das ist ziemlich sicher.
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert@xxxxxxxxxxxxxx
fax: +49-89-35655025 gert@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx