Re: Viren (was: Innvative Filesysteme)

To: Peter Ross <Peter.Ross@xxxxxxxxxxxxxxxxxxx>
Subject: Re: Viren (was: Innvative Filesysteme)
From: Gert Doering <gert@xxxxxxxxxxxxxx>
Date: Tue, 6 Apr 2004 08:48:53 +0200
Cc: gert@xxxxxxxxxxxxxx, debate@xxxxxxxxxxxxxx
In-reply-to: <63543.61.95.44.147.1081225132.squirrel@xxxxxxxxxxxxxxxxxxxx>; from Peter.Ross@xxxxxxxxxxxxxxxxxxx on Tue, Apr 06, 2004 at 02:18:52PM +1000
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@xxxxxxxxxxxxxx; run by ezmlm
References: <20040401111232.3c417b12.cd@xxxxxxxxxxxx> <5.1.0.14.1.20040401155309.02d0bd50@xxxxxxxxx> <20040401234425.B20428@xxxxxxxxxxxxxx> <299061400.20040402000325@xxxxxx> <20040402000633.G20428@xxxxxxxxxxxxxx> <20040401231545.GA3703@xxxxxxxxxxxxxxxxxxx> <20040405110136.Z20428@xxxxxxxxxxxxxx> <20040405213444.L644@xxxxxxxxxxxxxxxx> <20040405135957.B20428@xxxxxxxxxxxxxx> <63543.61.95.44.147.1081225132.squirrel@xxxxxxxxxxxxxxxxxxxx>
User-agent: Mutt/1.2.5i

Hi,

On Tue, Apr 06, 2004 at 02:18:52PM +1000, Peter Ross wrote:
> >> Ein Default-Red Hat (zumindest der Enterprise Server, ich weiss nicht
> >> ueber die Fedora-Heimversionen Bescheid) z.B. blockt allen
> >> "nichtgenehmigten" Eingangsverkehr.
> >
> > Einfach umgehbar.  Wenn der "evil code" erstmal auf dem Rechner drauf
> > ist, ist der Rest trivial.
> 
> Um unter Linux die iptables zu modifizieren, brauchst Du erst noch einen
> Root-Exploit.

Schon klar.  Aber: wenn der Rechner *ueberhaupt* irgendwie rauskommt, kann
er sich darueber auch die Hintertuer aufmachen - Port 80, Port 53, usw.

> Mit konfiguriertem SE Linux, FreeBSD securelevel oder aehnlichen Methoden
> reicht selbst das nicht, "normales" Root kann dort nicht die Firewall
> veraendern.

Stimmt schon.  Aber das ist dann effektiv der Fall "Rechner steckt gar 
nicht am Netz" - und das ist ziemlich sicher.

gert
-- 
USENET is *not* the non-clickable part of WWW!
                                                           //www.muc.de/~gert/
Gert Doering - Munich, Germany                             gert@xxxxxxxxxxxxxx
fax: +49-89-35655025                        gert@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx

Follow-Ups:
- Re: Viren (was: Innvative Filesysteme)
  - From: Peter Ross

References:
- Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
  - From: Lars Weitze
- Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
  - From: Steffen Peter
- Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
  - From: Gert Doering
- Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
  - From: Joerg-Olaf Schaefers
- Re: Innvative Filesysteme - Re: [ffii] EU-Microsoft-Urteil foerdert MS-Monopol, Bundesregierung hilft mit (fwd)
  - From: Gert Doering
- Viren (was: Innvative Filesysteme)
  - From: Martin Schröder
- Re: Viren (was: Innvative Filesysteme)
  - From: Gert Doering
- Re: Viren (was: Innvative Filesysteme)
  - From: Peter Ross
- Re: Viren (was: Innvative Filesysteme)
  - From: Gert Doering
- Re: Viren (was: Innvative Filesysteme)
  - From: Peter Ross

Prev by Date: Re: Innovative Filesysteme
Next by Date: Re: [FYI] AG Frankfurt: "Wasserdichte" Anonymizer in DE illegal.
Previous by thread: Re: Viren (was: Innvative Filesysteme)
Next by thread: Re: Viren (was: Innvative Filesysteme)
Index(es):
- Date
- Thread