bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: BoLUG

druckfassung

BoLUG

Re: Die TOP 10 der Linux-Sicherheitsprobleme ...

To: Bonner Linux User Group <bolug@xxxxxxxxxxx>
Subject: Re: Die TOP 10 der Linux-Sicherheitsprobleme ...
From: "Max J. Werner" <max@xxxxxxxxxxxxxx>
Date: Mon, 7 Oct 2002 13:35:20 +0200
On 07/10/02  7:48, Thomas Knop wrote:
> * Josef 'Jupp' Schugt <jupp@xxxxxx> [07.10.02 04:24]:
> 
> > U10 General Unix Authentication -- Accounts with No Passwords or Weak
> >     Passwords
> Ok, ist wohl ehere ein allgemeines Problem. Aber wozu gibt es jack?
> Ich habe damit die Passwörter regelmäsig geprüft.

Jeder vernünftige Admin sollte solche Tools bereits einsetzen. Außerdem:
es gibt pam_cracklib. Dann brauchst du auch kein Jack.

> 
> > "/top20/" und 'U' wie "Unix"? Richtig, es gibt auch noch 'W' wie
> > "Windows"
> Ich halte nichts von solchen Listen, weil sie aus meiner Sicht immer nur
> extrem engstirnig erstellt werden. Genauso wird auch gerne erwähnt, dass
> unter Windows 2001 "nur" 200+ Sicherheitslücken unter Linux aber 400+ 
> Lücken bekannt geworden sind. Keine Seite die das erwähnt, stellt aber
> die Zeiten vom Bekanntwerden bis zum Fix gegenüber. Warum wohl nicht?

Diese Tatsache macht vor allem das BugBear-Virus wieder klar. Die
Sicherheitslücke, die von diesem Virus ausgenutzt wird (IE 5), ist
ca. 18 Monate alt.

Max
-- 
| Zweifelsohne  ist  die  Viren-Gefahr auch für Linux vorhanden.
Zweifelsohne ist die Gefahr, dass uns allen der Himmel auf den Kopf
fällt, vorhanden.
                -- Robin S. Socha in de.comp.os.unix.linux.misc

Attachment: pgpsat4kKptjl.pgp
Description: PGP signature

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 07.10.2002