Hallo!
In wie weit würde bei einem Webserver ein unter root gestartetes KDE Sichheitslöcher verursachen? KDE erleichtert die Administrations eines Backuptools und lief daher immer, sollte aber nach Absicht der "Verantwortlichen" herruntergefahren werden.
Bis auf die Tatsache das der Rechner nicht direkt gespeert ist, aber so keiner an der Rechner kommt, sind sonst noch Sicherheitslöcher vorhanden?
Viele Grüße
Daniel
Sicherheit Netzwerk -
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Sicherheit Netzwerk -
Wie, auf einem vom Internet frei zugänglichen System läuft KDE? <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Nun im Ernst - je mehr Software auf einem System installiert ist, desto größer ist natürlich die Gefahr, daß in dem Einen oder Anderen Paket "Löcher" irgendeiner Art gefunden werden.
Ein public accessable system sollte nur das allernötigste installiert haben, so minimiert man mögliche Sicherheitslücken seitens der installierten Software.
Ob ein bestimmtes KDE Programm solch eine Möglichkeit bietet, ist mir nicht bekannt - es würde mich aber fast wundern wenn in keinem ein Loch wäre.
Hinzu kommt, daß es ja nicht nur KDE ist, sondern noch eine Anzahl anderer Pakete, welche vorhanden sein müssen damit KDE erst einmal laufen kann.
Gruß
Nun im Ernst - je mehr Software auf einem System installiert ist, desto größer ist natürlich die Gefahr, daß in dem Einen oder Anderen Paket "Löcher" irgendeiner Art gefunden werden.
Ein public accessable system sollte nur das allernötigste installiert haben, so minimiert man mögliche Sicherheitslücken seitens der installierten Software.
Ob ein bestimmtes KDE Programm solch eine Möglichkeit bietet, ist mir nicht bekannt - es würde mich aber fast wundern wenn in keinem ein Loch wäre.
Hinzu kommt, daß es ja nicht nur KDE ist, sondern noch eine Anzahl anderer Pakete, welche vorhanden sein müssen damit KDE erst einmal laufen kann.
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: Sicherheit Netzwerk -
kde muß doch nicht immer laufen, einfach bei bedarf starten.
Oder wenn du wirklich nur ein tool benötigst reicht es nur den xserver und das kde-tool zu starten, ohne die
ganze oberfläche.
Oder wenn du wirklich nur ein tool benötigst reicht es nur den xserver und das kde-tool zu starten, ohne die
ganze oberfläche.