|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
 |
|
|
|
Von Anonymer Feigling am Monday 20. December 2004, 12:24 MEW (#2)
|
|
|
|
|
...und wie es umgesetzt wird
|
|
|
|
|
|
|
|
|
|
|
|
|
Nuja.
Mich verwundert das nicht.
IMHO ist Linux (in sehr vielen Fällen) als "Offenes Scheunentor" installiert, und dies meist von Leuten die sich "Informatiker" schimpfen, aber nicht über den Tellerrand eines Installers (oder Helper, wie e.g. YAST*) hinausschauen.
Fire&Forget Maschinen sind leider Gottes mittlerweilen ein Alltagsbild in so manchen Firmen.
Zudem kommt noch, dass viele "Admins" die Maschinen nicht updaten aus Angst sie könnten anschliessend nicht mehr laufen. Man findet sich damit ab, dass es läuft (Never Change A Running System) und vertraut auf die gemachten Backups.
Integrity-Checks
SE-Linux
MAC
etc...
sind leider für viele "selbsternannte" Linux-Spezialisten fremdwörter.
Was solls. Der Grundsatz:
o Linux kostet nix, Linux ist sicher, Linux kann
o ich mit 4 Klicks installieren. Darum muss man
o auch nicht Updaten.
Ist Nunmal in (viel zu) vielen Köpfen eingemeisselt.
Schade eigentlich. Ist doch Linux Per Se, sicherer als es Momentan den Anschein macht (80% aller Defacements gehen auf Kosten von Linux Maschinen !).
Hie und da wünschte ich mir, dass man zum installieren ein Handbuch lesen müsste und das nicht einfach mit 4 Klicks gemacht werden könnte.
Schöne, Heile, Klick Fire & Forget Welt :(
Grüssle
*nix gegen Suse perSe. Es gibt auch in anderen Distris solche Helper, bei denen man den Kopf abstellen kann und nur noch klicken muss.
--
Shame on you, Mr.Bush !
-- Michael Moore (Bowling for Columbine)
|
|
|
|
|
|
|
|
|
|
|
|
|
ACK. Allerdings denke ich, dass eine Linux-Installation bis zu einem gewissen Grad tatsächlich Fire&Forget-fähig ist. Zudem jede vernünftige Distribution Auto-Update-Möglichkeiten zur Verfügung stellt.
Das grösste Problem heutzutage ist kaum mehr eine Sicherheitslücke im Kernel oder so, sondern auf viel höheren Ebenen. Eine ungeprüfte Eingabe in einem PHP-Skript kann schon seeehr verheerend sein (SQL-Injection, File-Upload, etc)... Habe ich alles schon gesehen. Aber auf der Kiste, die hier bei mir zuhause von aussen erreichbar ist, läuft nur ein Apache mit ein paar statischen Seiten und ein SSHD, und guess what: Kein einziger erfolgreicher Einbruch.
Noch dazu: Defacements sind doch kindisch. Wenn ich so ein wirres Gehirn hätte, würde ich wohl eher irgend eine Backdor installieren und dann den Server für meine Zwecke nutzen. Ohne dass jemand was merkt.
tL
--
... I don't like it, but I guess things happen that way ... (J. Cash)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 20. December 2004, 12:33 MEW (#3)
|
|
|
|
|
Nun, wie wird er reingekommen sein?
Wohl via apache, bzw. einem schlechten CGI
..mit publicfile[1] wär das nicht passiert ;)
> publicfile never runs any other programs. It does not support HTTP CGI or FTP SITE EXEC.
Das ist wirklich ein feature.
Viele sites verwenden CGIs ohne ernsthafen grund.
Oft hat man nur CGIs, damit man das layout vom inhalt trennen kann, sicher sehr löblich, aber deswegen muss der webserver das ja nicht bei jedem hit machen...
Ein 'update' script, welches aus text+templates schnell STATISCHES html bastelt, tut auch und ist sicherer sowie ressourcenschonender..
Just my 5ç
1. http://cr.yp.to/publicfile.html
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
daran ist aber nicht apache schuld, sondern die miesen cgi/php-skripts. zugegeben, gerade php macht es einem seehr leicht, aber der webserver kann da jetzt wirklich nichts dafuer
|
|
|
|
|
|
|
|
|
|
|
|
|
> .mit publicfile[1] wär das nicht passiert ;)
Man lernt nie aus.
--
Shame on you, Mr.Bush !
-- Michael Moore (Bowling for Columbine)
|
|
|
|
|
|
|
|
|
|
|
|
|
> .mit publicfile[1] wär das nicht passiert ;)
Werd ich mir mal anguggen...
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 20. December 2004, 17:25 MEW (#9)
|
|
|
|
|
bah, ekliges publicfile... der author hat eh ne meise locker :)
dann lieber wnserver oder thttpd
... und mit publicfile hätte es diese hps wohl auch nicht gegeben, also wäre auch nicht gehackt worden... cool
|
|
|
|
|
|
