Login


 
Newsletter
Werbung

Do, 6. Juli 2000, 08:23

Software::Distributionen

Liefern Linux-Distributionen Müll?

Kurt Seifried, Kolumnist von SecurityPortal.com, stellt die Frage, warum Distributoren Software ausliefern, die sie selbst nie verwenden würden.

Einige herausragende Beispiele:

  • wu-ftpd: Dieser FTP-Server ist hochgradig unsicher und zudem schwer zu konfigurieren. Lediglich SuSE und Caldera scheinen ihn auf ihren FTP-Servern zu verwenden. Dennoch wird er in vielen Distributionen als Standard installiert. Eine bessere Alternative ist ProFTPD.
  • Telnet wird in fast allen Distributionen als Standard installiert. Dabei ist das Programm absolut hoffnungslos und wird von keinem ernstzunehmenden Administrator verwendet. OpenSSH sollte als Default installiert werden, während Telnet zwar installiert, aber standardmäßig nicht aktiviert werden sollte.
  • Sendmail hat zwar im Moment keine bekannte Sicherheitslücke, doch ist es ein riesiger Block von Code, der mit Root-Rechten läuft. Kein Distributor nutzt es auf seinen eigenen Systemen, doch wird es von fast jeder Distribution als Standard installiert. Die Alternativen - in erster Linie Qmail und Postfix - werden oft gar nicht mitgeliefert, obwohl sie fundamental sicherer, schneller und, besonders bei Postfix, leichter zu konfigurieren sind.
  • su erlaubt, sich unter beliebigem Benutzernamen anzumelden, wenn man das Paßwort kennt. Das Problem ist nicht su selbst, sondern die schlechten Gewohnheiten, die es fördert. Es sollte durch sudo oder super ersetzt werden, mit denen eine viel feinere Rechtevergabe möglich ist.
  • named, der DNS-Server, kann schon lange als normaler Benutzer laufen, anstatt Root-Rechte zu benötigen. Inzwischen scheinen die meisten Distributionen ein entsprechendes Setup zu liefern.
  • INN vermeldete kürzlich eine Sicherheitslücke, die auftrat, wenn die Option verifycancels gesetzt war. Diese Option war in der Dokumentation als obsolet gekennzeichnet und sollte nicht verwendet werden. Dennoch war sie zumindest bei Red Hat gesetzt. Lesen Distributoren keine Dokumentation?

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung