From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 22. Mar 2000
Hai Raphael!
> > Viel sichere wäre ein Kernelfeature so dass man von NICHT readonly
> > gemounteten devices KEINE pogramme/scripte starten dürfte. Ich denke an
> > ein Firewallrechner der von Disk/CD bootet und lokale Platte oder
> > Netzwerk als /var + /tmp benutzt. Wenn man jetzt keine Chance hätte
> > Programme auszuführen die nicht von der Disk/CD kommen hat es ein
> > Hackerli schon schwerer oder?
>
> nicht wirklich.
>
> zB mit ". script.sh" kann ich shript.sh ausführen, auch wenn es keine
> executable-Rechte hat, geht auch mit "/bin/sh".
OK, Schritt 2: Man brauchst neben einem "secure" kernel dann auch noch
eine "secure" shell ...gibt's sowas, macht das dann Sinn? Natürlich haben
auf einem Firewall auch keine Compiler/Interpreter was zu suchen, sowie
telnet und andere unnötigen Clients /dev/null besuchen gehen.
> Allerdings bewegen wir uns inzwischen in Regionen wo man sich Gedanken über
> Monitorabstrahlung, Alu-Tapeten, galvanisch getrennte Stromkreise, über die
> Stahlstärke des Panzerschranks und über Erdbebensicherheit Gedanken machen
> sollte, denn alle diese Gefahren dürften höher sein...
....pass auf dass Deine nächste Freundin kein Spion ist, die mit
biotechnischen subkutanen Sendern über Finger und Tastatur Dein serielles
Terminal verwanzt. :)))) Ich empfinde Datenverlust/DoS aufgrund von bösen
Buben persönlich als die grössere Gefahr, oder irre ich mich da?
-- Mark "Moak" Seuffert, Pirates Communication, http://www.pirate.de . . . . . . . . . . . . . _.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(.Schreibe ein idiotensicheres Programm, und die Welt gibt Dir einen besseren Idioten!
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET