bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: BoLUG

druckfassung

BoLUG

Re: Die TOP 10 der Linux-Sicherheitsprobleme ...

To: Bonner Linux User Group <bolug@xxxxxxxxxxx>
Subject: Re: Die TOP 10 der Linux-Sicherheitsprobleme ...
From: "Josef 'Jupp' Schugt" <jupp@xxxxxx>
Date: Mon, 7 Oct 2002 20:26:05 +0000
* On 2002-10-07 17:42
* Harald H.-J. Bongartz <bongartz@xxxxxxxxxxxxxxxxxx> wrote:
> Am Montag, 7. Oktober 2002 07:48 schrieb Thomas Knop:
>>> U1  Remote Procedure Calls (RPC)
>>
>> Ok, bekannt aber da die nur in internen Netzen verwendet werden
>> sollten verstehe ich das nicht ganz.
> 
> Und in internen Netzen gibt es per Definition keine Angreifer?

Nicht zuletzt kann man auch bei der Definition von "internes Netz"
Überraschungen erleben. Es ist schon vorgekommen, dass jenseits des
DSL-Routers Maschinen mit IPs im 192.168.0.0/16-Bereich aufgetaucht
sind (leider kein Witz). Und wenn man bei Filterregeln nur anhand der
IP aber nicht anhand der Netzwerkkarte filtert, erlebt man unter
Umständen sein blaues Wunder :-(

>>> U2  Apache Web Server
>>
>> Quark, da sieht man wieder, dass die Leute keine Ahnung haben.
>> Nicht der Apache sondern openssl ist gemeint.
> 
> Nein, ist es nicht.

Jepp, es gibt außerdem genug Linux-Büchsen, auf denen ein Apache
installiert ist, der nur die "Hier ist ein Apache installiert"-Seite
anzeigt, der also gar nicht genutzt wird.

Josef 'Jupp' Schugt
-- 
| Web: http://jupp.tux.nu/                       mailto:jupp@xxxxxx |
| Meckenheimer Str. 66a, 53179 Bonn, DE/EU   Tel.: +49 228 34 24 85 |
|...+....1....+....2....+....3....+....4....+....5....+....6....+...|

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 08.10.2002