nun, was schließen wir daraus? 1. die User sind unter Unix selbst ein großes Risiko, weil die Software zu sicher ist 2. sendmail und ssh haben zwar dauernd Löcher, sind aber noch relativ harmlos
Interessant finde ich auch, dass alle Probleme aus der Win Welt vom Microsoft selber kommen, ich meine, es gibt ja schlielich auch nicht MS Software unter Windows, und zwar nicth zu knapp...
Lustig, ich hätte gedacht, dass RPC eher unter Windows sicherheitskritisch ist... Weiß jemand, was unter Linux damit gemeint ist? Ich weiß zwar, dass sowohl KDE als auch GNOME RPC-Schnittstellen haben, hab aber noch nie von einem Sicherheitsleck darin gehört.
Von Kai Lahmann am Fr, 10. Oktober 2003 um 01:09 #
es gibt wohl einige RPC-Implementierungen, die allergisch auf den Blaster-Wurm reagieren. Sowas führt bei der Durchschnittlichen Unix-Sicherheit natürlich schnell nach ganz oben in der Hitliste...
ich vermute sie meinen damit, die in diesem Jahr bekanntgewordenen Sicherheitslücken im "sun-rpc" Dienst, welcher für den Einsatz des NFS benötigt wird.
Yupp ... das ding läuft übrigens unter der Bez. "portmap" ps -ax | grep [Pp]ortmap falls er läuft und man kein NFS/NIS nutzt, sollte man ihn abschalten. [Oder die Firewall dichtmachen]
Von catconfuser am Fr, 10. Oktober 2003 um 07:11 #
Da man eigentlich davon ausgehen kann, dass "Benutzer ohne oder mit schwachen Paßwörtern" auch unter Windows ein Problem sind, in der W-Liste aber frühestens bei Punkt 11 auftauchen, muss man wohl annehmen, dass die Unix-Sicherheitsrisiken U5 bis U10 noch unterhalb von W10 rangieren, oder?
Von Kai Lahmann am Fr, 10. Oktober 2003 um 18:03 #
Das ganze läßt sich noch verschärfen: der Windows-RPC ist sicherlich insgesamt ein großeres Risiko, als irgendein Unix-RPC - immerhin gibt's für seine Löcher einen Wurm! Nun ist der Windows-RPC nicht aufgelistet, der Unix-RPC als U2 drin...
Von tütensuppenesser am Fr, 10. Oktober 2003 um 11:42 #
also wenn der ie nicht an erster stelle steht, und das obwohl der immer wieder mal so negativ auffällt, dann frage ich mich wie der iis betrieben werden kann ohne lauter abgeschossen zu werden. ich selber kenne den iis nicht, aber als auch windowsnutzer kenne ich die problematik mit dem ie. ich nutze den schon deshalb nicht weil der so viele lücken hat, auch ohne active x, was ich immer aus habe.
Ich kann anstelle des Explorers auch Netscape hernehmen. Für Outlook gibt es eine Menge Alternativen. Und wer wie auf meinen Windows -Computer zugreift, kann ich auch mit Hilfe von Dienstedeaktivierung und Firewalls bestimmen. Apache gibts auch für Windows.
Also, schlecht administrierte Systeme wird es auch im Unixbereich geben ...
1. die User sind unter Unix selbst ein großes Risiko, weil die Software zu sicher ist
2. sendmail und ssh haben zwar dauernd Löcher, sind aber noch relativ harmlos
fs111
ps -ax | grep [Pp]ortmap
falls er läuft und man kein NFS/NIS nutzt, sollte man ihn abschalten. [Oder die Firewall dichtmachen]
cu, look
confused: catconfuser
ich selber kenne den iis nicht, aber als auch windowsnutzer kenne ich die problematik mit dem ie.
ich nutze den schon deshalb nicht weil der so viele lücken hat, auch ohne active x, was ich immer aus habe.
Ich kann anstelle des Explorers auch Netscape hernehmen.
Für Outlook gibt es eine Menge Alternativen.
Und wer wie auf meinen Windows -Computer zugreift, kann ich auch mit Hilfe von Dienstedeaktivierung und Firewalls bestimmen.
Apache gibts auch für Windows.
Also, schlecht administrierte Systeme wird es auch im Unixbereich geben ...
Greez