Ouupps !!!!

Da fällt wohl ein Mythos ......

Naja, früher oder später musste es ja auch was für Linux geben.

RaBa

selber schuld.

die sicherheitslücke war ja nun lange genug hinlänglich bekannt.

Naja, ich bin SuSE-User, da kann ja som etwas nicht passieren. Neenee, Quatsch, klar kann das da auch passieren. Ich habe mein System aber einigermaßen dicht gemacht, das geht ganz gut in der rc.config sowie über das harden_suse-Script, was seit einiger Zeit auf der Distri mit drauf ist.
Nur zu empfehlen.
MfG

Tja, das hat man vom Kommerz. Immer größer, schneller, weiter, besser. Und die Sicherheit??? Die fällt total unter den Tisch. Firmen wie RedHat sind nunmal auf schwarze Zahlen angewiesen, was bedeutet: immer mehr Software, mehr CD's, höhere Versionsnummer (am besten im Monatstakt und immer gleichauf (noch besser eins höher) mit SuSe. Wenn ich mir die Configfiles von RedHat (auch von SuSe etc.) ansehe wird mir einfach nur schlecht. Da laufen zig Systemdienste die kein Mensch braucht, nur damit jeder 1.000.000ste Dödel auch "sofort" diesen Dienst nutzen kann ohne am System zu drehen. Mir wird ganz schwarz vor Augen wenn ich immer höre "Firma X setzt auf RedHat". Eigentlich eine feine Sache, wenn... tja... wenn der Admin nicht gerade eine dieser tollen IT-Ausbildungen hinter sich hat und ohne graphische Installation nicht mal ein X auf die Platte bekommt. Linux hin, Linux her... ohne ein anständiges Fachwissen ist auch die beste Distribution nur Schrott. Distrib. stellen den Grundstein für eine Linuxinstallation dar, die aber auf gegebene Umstände angepasst werden müssen. Das scheinen einige Leute nicht so ernst zu nehmen und hoffen, daß nach dem anklicken von Serverinst. schon alles glatt laufen wird. Da kann man auch ein NT hinstellen auf dem nichtmal ServicePack 1 installiert ist. Laufen tun beide Systeme, aber die Sicherheit... Karl B. aus G. "Ja klar. Warum sollte System X nicht sicher sein. Da läuft doch ein brandneues RedHat X. Das ist doch "das Linux schlecht hin". Und RedHat ist doch in aller Munde. Ich glaube nicht das die sich soetwas leisten können". Falsch gedacht... Leider!

nunja was soll man von MR kommentar nun schlussfolgern ? Ich persönlich sehe die sache nicht so schwarz. Ich kenne Debian user, die keine Ahnung von internet-sicherheit haben und trotzdem ein relativ sehr sicheres system haben. Ich glaube, das es eben sicher (Debian z.B.) und unsicher (Suse z.B.) Distris gibt. Wie dem auch sei stimme ich MR zu, was nützt das sicherste sys., wenn der Admin keine Ahnung hat

Also ich habe SuSE. Wobei SuSe für mich
sowieso das beste System ist. Es nimmt
einem mit Yast und Sax sehr viele kleine Arbeiten ab, Arbeiten, wofür ich sowieso
keine Lust habe in manueller Kleinarbeit mir
einen abzubrechen, so wie die sogenannten
Profis das gerne tuen. Sicherheitslücken
werden immer sofort ins Netz gestellt, damit
jeder sein Update machen kann, außer
natürlich die sogen. Profis, die machen das
sicherlich anders und professioneller.
Ich habe vor kurzem mal Red Hat und Mandrake installiert.
Habe fast die Krätze bekommen. Aber das lag
wahrscheinlich daran, wenn man ein gutes
System gewohnt ist auch was die Ad-
ministration angeht. Wenn ich die bunten
Bildchen bei Red und Mandrake sehe, werde
ich immer an die Systemsteuerung von Windows
erinnert. Freue mich schon auf Eure Kommentare.

scriptkiddies->a.out ipaddr und dann ? LoL

würmer gabs schon für +nixe bevor B.G. programmieren gelernt hat, upsss der kanns ja immer noch net

ok, fuer den linux-einsteiger ist eine distribution sicher das bessere.
wer aber genau wissen will, was wirklich in seinem system steckt sollte sein linux-system besser von grund auf selbst basteln (natuerlich von den sourcen und keine vorkompilierten sachen).
wen das interessiert sollte mal http://www.linuxfromscratch.org/ oder http://www.netspace.net.au/~gok/power2bash/ checken.

@Thaukelt.

Mit einem Magneten werden es die
Profi-Admins nicht machen. Die haben
sicherlich eine aufwendigere Methode
entwickelt.

betroffen sind wu-ftpd versionen bis 2.6.0
(laut heise.de)
doch wurde genau diese version am 18 oktober 99 released...

> Man muß aber auch Red Hat fragen,

Mangelnde Alternativen? Allerdings hat RH
dazugelernt, so dass RH7 in der Grundeinstellung ziemlich sicher ist und nur
durch aktive Administratoreinwirkung
Sicherheitsloecher entstehen...

Eine Ausnahme sind Bugs in grundlegenden
Systemkomponenten (wie rpc.statd). Da sind
andere Distributionen aber theoretisch
genauso betroffen und hatten bei diesem Wurm
nur Glueck wegen ihrer geringeren
Verbreitung... ;)

> aus welchem Grund ein bekanntermaßen
> unsicheres (wu-ftpd)

Stimmt, wu-ftpd ist unsicher. Aber welche
sicherere Alternative gibt es fuer Linux?
(Nein, proFTPD ist keine -- ich wollte eine _sicherere_).

Ausserdem ist wu-ftpd per default deaktiviert
auf RH7 Maschinen.

> und ein weitgehend nutzloses Programm
> (statd)

Du weisst, was rpc.statd macht, oder?

EIN neuer Virus fuer Linux, und die Pinguine lassen die Stummelfluegel haengen?

Wie Virus? Habe ich da was ueberlesen? Linux ist nach wie vor praktisch resistent gegenueber Viren. Das hier ist ein Wurm - eine Hackerangriff, meistens ueber ein Netzwerk. Das eine hat mit dem anderen nichts zu tun!

Ich finde es interresant, daß ihr hier alles auf RedHat schiebt, da der exploit prinzipiell mit jeder distri funktioniert, die noch die (ur-) alten packete hat.

Wer aber sein system nicht auf nem aktuellen Stand haelt, braucht sich ueberhaupt nicht wundern...

Christoph

Hehe... jetzt ist RedHat nicht nur binär
inkompatibel zu anden Linuxen, nein es
emuliert mittlerweile sogar Windoof! ;-)

Nein, mal im Ernst - ich höre jetzt schon
die WinDAUs schreien: "hab' ich doch gewußt!"
Und dann muß man denen erneut den Unterschied
zwischen Würmern und Viren erklären und das
es einen erheblichen Unterschied macht, ob
man Lücken in OSS Software hat oder ob ich
auf die Service-Pack Gnade eines einzelnen
Herstellers angewiesen bin.

Echt, Windows-User machen einem das Leben
unglaublich schwer...

lodger

Ich weiss gar nicht, was die Diskussion den soll, die Probs sind doch seit Lichtjahren gefixt! Vielleicht sollte der eine oder andere auch mal unter Red Hat einfach up2date
aufrufen oder das Red Hat Network (RHN) testen. Für echte Puristen gibts dann auch noch http://www.redhat.com/erata - das ggeht auch mit lynx!

Wie so oft hat diese Geschichte den Ausgangspunkt bei CNET und ist einfach
schlecht recherchiert, bzw. der Schreiberling hat einfach keine Peilung.

cheers

Hans

gibts bei der suse-distri ne möglichkeit einen kompletten systemcheck zu machen ?
ich habe keine lust hunderte von bugfixes und securityfixes runterzuladen und zu installieren.

Das ist der Preis, den man für immer mehr "Einsteigerfreundlichkeit" zahlt. Natürlich ist man selbst schuld, wenn man eine "out of the box" Installation nutzt. Aber, auch WindowsNT/2000 wäre von "I love you" nicht befallen worden, wenn es vernünftig administriert worden wäre.
Weil - Windows2000 kann abgesichert werden, ob ihr ihrs nun glaubt oder nicht.

Wenn jeder Linux einsetzten kann, ist die Verlockung groß, das die "Freizeitadmins" wieder kommen, die neben ihrer eigentlichen Arbeit noch nebenbei administrieren. So wie das mit Windows häufig der Fall war/ist. Nur hat Windows in Punkto Sicherheit keinen Ruf zu verlieren. Linux schon. Und das kann mal ganz gewaltig nach hinten losgehen.

Ein großer dt. Autoverleiher hat einen Apache auf einer out-of-the box Suse 7 installation stehen. Der wurde mal nebenbei aufgesetzt- weil, "Linux ist ja sicher und doch gar nicht so schwer" (Originalzitat; bezogen auf yast2).

Naja, mal sehen wo uns diese immer weitergehende Entfernung von den Unix Wurzeln bringen wird.

Kurze Antwort auf die Frage, wie man unter SuSE einen kompletten System-Check macht. Du kannst ja mal einen kleinen Portscan über dein System laufen lassen. Probier's mal mit nmap -p 1-50000 . Dann zeigt er dir alle ports an, die offen sind.
Als weiteres kannst du von der Distri-CD das harden_suse Script über das System laufen lassen, das dichtet auch noch einiges ab.
MfG

Kriegt man Ramen noodles auch in Deutschland ?

gibts bei SuSE 7.0 einen updater, der alle nötigen bugfixes/securityfixes ruterlädt und installiert ?

Suse und einen "updater" kauf die Version 7.1 da ist alles
bereinigt.
ODER soll das eine anspielung auf
den Debian atp-get update sein ?

Also ich finde diesen Virus echt lustig, da sagt dieser Wurm(ich zitiere)

Hackers Looooooooove Nudels

Und das finde ich echt witzig.

Viel zu viele Hirnis und Flachköpfe hier.
Mann hört schon die Win-Users lachen über
uns.

Mal ne ganz kurze frage an euch _alle_ !
was denkt ihr eigenlich was das problem ist ?

#1, wie schon erwähnt, jeder der sich seine Updates nicht zieht is selberschuld.
#2, wenn man als normaler user([fast] keine rechte) leuft, kann eigenlich garnix passiren , was system relevant sein könnte. Na schön, und wenn da halt n virus im Homeverzeichniss wütet, was soll er denn machen ?
#3, hier mal ein appel an die progger von vieren: sagt mal hab ihr alle zu viel zeit ? schreibt lieber [vernünftige] tools. Und verschwendet eure zeut nicht mit Virus Progging. ihr könntet genau sogut system utilities schreiben, die allen helfen würden.

Ich hoffe, diese nehmen sich alle zu herzen, die sich angesprochen fühlen.

danke.

Das ist das Schöne am Tux, man(n) kann alles machen, wenn man es kann ...
Es ist auch nicht jedermanns Sache ein System komplett über kryptische Text-Files zu steuern. Linux darf nicht den selben Fehler wie die in Redmont machen: Alles immer bunter auf Kosten der allgemeinen Systemsicherheit.
Lasst uns den Wurm eine Warnung sein!

Ich bin mit SuSE 7.0 fast zufrieden. Vor allem die Hardwareerkennung für die wichtigsen Geräte find ich klasse. Weningstens kein lästiges einbinden mit irgendwelchen config-files. Mich stört nur das eine neue Distri mit veralteter Software daher kommt. Die Fehlerhinweise kommen auch immer ein bisschen später. Aber man wird weningstens mit Fehlern konfrontiert. So lernt man denn sehr schnell, das man bei der Installation vielleicht doch die Pakete selber ankreuzen sollte und nur das installiert, was man auch wirklich braucht. Linux muß man mit vollem Bewußtsein und Gewissen installieren. Es ist tödlich das alles mal so nebenbei zu machen und sowas dann noch ans Internet hängen ist dann die Höhe.

Ich kann dazu auch nur sagen, wer sich nicht mit der Materie beschäftigt und dann weint wenn er sich einen Wurm einfängt ist selbst schuld !
Nachwas zum Thema SuSE : Ich war selbst ca. 3 Jahre ein SuSE User und glücklich mit den ganzen *nützlichen* Tools die einem das System von ganz alleine konfigurieren, doch wenn wir mal ehrlich sind, dadurch lernt man sein System doch nicht kennen...
Nach meinem Umstieg auf Debian bin ich jetzt sehr viel tiefer in die Systemeigenarten eingestiegen und mich mit der Sicherheitsfrage beschäftigt. Ich kann nur jedem raten der ein sicheres System haben will, auf Debian umzusteigen und die Config-Files mit vi von Hand zu konfigurieren. Das ist der einzige Weg zu wissen was genau auf dem System abgeht und Sicherheitslücken zu schließen und auch zu verstehen warum dies eine Sicherheitslücke darstellt !!

Warum muß man sich eigentlich mit dem vi rumquälen? Da gibs doch noch andere Editoren. Ich seh beil allen irgendwie nicht richtig durch, desshalb nehm ich kwrite wo immer es geht. Läuft aber leider nur unter X. Gibs da nicht vieleicht ne Portierung für die Konsole?

ich kenn da noch einen guten
text editor edy. war bis suse 6.4 dabei. ähnlich dem dos programm "edit". Mit menüs
und ohne kmplizierte commands.
ich habe sämtliche config files
mit diesem editor aus dem Jahre 1992 angepasst.