|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
"das sagt jedenfalls Richard Stallman im Video-Interview im Tessin."
Relevanter hierzu ist http://www.catb.org/hacker-emblem/ (stellvertretend fuer die hacker-docs von ESR).
|
|
|
|
|
|
|
|
|
|
|
|
|
...gekoppelt mit dem inadequaten Training und nicht vorhandenem Wissen der Administratoren wie man die System nach der Installation sicher hällt...
das kann ich bestätigen. ich kenn admins, vorallem aus dem win sektor, die sich eine distri installieren, daraus ztl. sogar ein produktiv system machen ohne irgendwelches tiefgründiges wissen zu haben.
und wenn es dann mal nen einbruch gibt weil einfach nix, oder falsch upgraded wurde wird auf linux rumgebasht.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Zum gewissen Grad würde ich aber auch den Linux-Distributoren 'nen schwarzen Peter zuschieben wollen. So schnell, wie z.B. Rothut den Support für die jeweiligen "Professional" Distri enstellte (als es die noch gab), ist es fast schon unverschämt, dass die überhaupt Geld verlangt haben. Braucht da schon etliches an Initiative, um z.B. 'n Rothut 7.3 sicher zu halten.
--
Addicted by code poetry...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 22. February, 00:10 MET (#3)
|
|
|
|
|
und hier liegt eine herausforderung der linux gemeinde! informieren und "schulen".
was nützt es zu sagen man hätte ein sicheres betriebssystem und dann sieht man auf z.b. alldas viele defacte linux systeme!
|
|
|
|
|
|
|
|
|
|
|
|
|
Was mich dabei am meisten interessiert ist, wie diese Leute überhaupt an solche Zahlen kommen? Müsste ich denn da irgendwo ein Formular ausfüllen wenn mein Server mal gehackt wird? Oder fragen die stellvertretend einfach mal 1000 Admins und hoffen, dass diese dabei ehrlich antworten?
Oder sind es gar die Hacker - sorry, Cracker - selbst, die voller Stolz ihre Einbrüche bei der mi2g melden?
Jedenfalls erinnere ich mich einmal mehr an den immer wieder treffenden Spruch: "Trau keiner Statistik, die Du nicht selbst gefälscht hast."
sich fragend...
- michael
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
"Trau keiner Statistik, die Du nicht selbst gefälscht hast."
Ja wirklich. Wie wollen die 10k+ Einbrueche in System finden und analysieren? Wenn wir den gesamten Report lesen koennten, gaebe es wohl was zu lachen :)
Mir fehlen auch die Proportionen. Wieviele Linux-Server gibt es? Wer zaehlt all die gehackten Windows-Kisten?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich finde die Geschichte recht bedenklich. Gerade weil von den Admins weltweit (Windows oder Linux spielt da keine Rolle) derart viele keine Ahnung haben, sollten sich die Linux Distributoren vielleicht mal überlegen, ihre Produkte von Haus aus etwas sicherer zu machen.
Es kann doch nicht angehen, dass eine Windoof Grundinstallation sicherer ist als eine Linux Grundinstallation? Ich sehe bei Linux immer noch die Tendenz, schon für Grundinstallationen viel zu viele Dienste vorkonfiguriert zu haben, von denen der Admin oder der Benutzer keine Ahnung hat. Letztere werden diese dann einfach laufen lassen, ohne sie sich jemals genauer anzusehen und ohne sie jemals zu verwenden.
In meinen Augen sollte eine Distribution von Haus aus nur das allernötigste Laufen haben und zwar mit entsprechenden Sicherheitshinweisen im Handbuch. Weitere Dienste sollen unbedingt vom Benutzer selbst installiert werden, damit er a) eine Ahnung hat, was auf dem System überhaupt läuft und damit b) bei der Installation explizite Sicherheitshinweise zum jeweiligen Dienst angezeigt werden können.
Ausreichend geschulte Admins brauchen diese Art der Bevormundung an sich nicht, allerdings sind diese IMHO in der Minderzahl ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Im Prinzip stimme ich Dir zu. Wichtiges Detail: ist der Portmapper nach aussen offen, oder nur auf vom User bestimmten Netzwerkkarten?
|
|
|
|
|
|
|
|
|
|
|
|
|
Desweiteren hat Debian keine Netfilter-Firewall vorkonfiguriert. Natuerlich ist das kein Problem fuer 'uns', aber $dau-admin wird sich darum leider nicht kuemmern.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Resource limits fuer alle Dienste tun es auch.
|
|
|
|
|
|
|
|
|
|
|
|
|
Was ist der berste Weg rsourcelimit für verschidene dienste zu erstellen?
ulimit?
Gibts noch was anderes?
|
|
|
|
|
|
|
|
|
|
|
|
|
Es gibt noch ein paar Tools unter anderem Namen (chpst von runit, softlimit et al von daemontools), die verwenden aber im Endeffekte dasselbe wie ulimit.
|
|
|
|
|
|
|
|
|
|
|
|
|
Dies mag bei vielen Distributionen stimmen. Ich habe allerdings bei Debian noch nie beobachtet das es da dienste gibt die vorkonfiguriert waren.
Naja... und was ist mit dem identd?? Der ist bei deb. meistens aktiv... und das ist auch nicht wirklich cool!
Gruss
--
If you think sex is a pain in the ass - try different position.
|
|
|
|
|
|
|
|
|
|
|
|
|
Wieviel Leute setzen Windows server ein?
Da gibt es nicht viel zum hacken.
Außerdem ist das keine herausforderung...
Und wird nicht zu gegeben :-)
|
|
|
|
|
|
|
|
|
|
|
|
|
Ok, oute mich mal. Mir wurde anno 1998 auch mal ein Server gehackt - naja, Script-Kiddi vermutlich und damals war das noch nicht so verbreitet. Dummerweise war das Loch danach noch nicht richtig verstopf und er kam wieder und meinte, das System dafür abschießen zu müssen, passwd war überschrieben - aber Backup war da.
--
ok> boot net - install
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, *BSD ist sehr sicher, und deswegen wird es ja auch vorzugsweise als Server Betriebssystem hergenommen. Linux ist normalerweise auch sehr sicher. Man muss sein Linux System einfach gut einrichten, und viele Programme die die Sicherheit des Computers gewährleisten, installieren.
Auch Windows kann man sicher machen, es gibt gute Firewalls, die man einsetzen kann, und die effektiv den Computer sicher machen.
|
|
|
|
|
|
|
|
|
|
|
|
|
Wo bleibt der obligatorische "BSD is dying" Text?
|
|
|
|
|
|
|
|
|
|
|
|
|
termcap wegen Solaris: Das ist auch nicht sicherer oder fehlerfrei. Etliche Solaris-Kisten, die ich kenne, haben schon seit Jahren keinen Patch mehr gesehen und strotzen nur so vor Root-Exploits. Tja, und die Kisten, die halbwegs vernünftig gewartetet sind, die sehen im Package-Manager aus wie zerfetzte Flickenteppiche.
Ich denk mal eher für die Solaris-Kisten gilt, was auch für die BSD-Kisten und die ersten Linux-Kisten gilt: Zu geringe Verbreitung und fähige Admins.
--
Addicted by code poetry...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
oder ganz einfach; zu wenig auf Solaris portierte Exploits. Zumindest diejenige, welche "frei" verfügbar sind.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich denke keinem Symlink Leser wird es passieren, dass sein system gehackt wird.
_ganz_sicher_ auch schon passiert, nur das zugeben ist was anderes ;)
mir wurde auch schonmal ne kiste gekillt, durch ein loch in einem php forum, das debian war sicher, aber das php forum wurde von mir von hand installiert, also ned abgedeckt durch apt
Wir haben bei uns in der Firma PC Supporter (keine Win server admins)
was sinds denn dann?
die Linux Server betreuen. Jeder der den YAST bedienen kann glaubt er sei Linux Admin.
ACK
Dann noch was: das gute Solaris wurde nie gacrackt? Kannn gut sein, Solaris ist das sichererste System, das ich kenne.
lol du lebst in einer traumwelt, du weisst dass das erste rootkit für sunos rauskam?
Zu BSE nur Kopfschüttel, ich will gar nicht mit euch stürmen, aber die BSEs sind einfach absoluter schrott und obsolete. In unserer zeit eine schande, das es noch bse systeme gibt
was an diesen systemen ist denn schrott? du lieferst irgendwie keine argumente. ich hab hier zwar atm auch kein *bsd installiert, aber das letzte das ich installiert hatte war nichtmal so schlecht. jedoch werden sie probleme haben mit der verbreitung unter denn selbsternannten profis so wie es sie unter linux gibt weil ein grafik/klickibunti installer fehlt, imho hat das aber auch denn vorteil das eher fähige leute sich an ein *bsd getrauen. so sprechen ja auch die zahlen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hab ich mit einem wort gesagt das *bsd schrott ist?!?!?!
leg dir nen nick zu und lies das nächstemal bitte!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
sry war da grad bisschen geladen, aber man könnte ja mal ne "wie poste ich auf symlink" schulung durchführen? ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
Solaris ist sicher? Soll ich lachen? Ich hab schon so Kisten gerootet als du noch mit Windows herumgespielt hast. Nee, nee. Meine Sparcs sind auf Linux wesentlich sicherer (wärens auf BSD auch, im übrigen).
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
