ich surfe hier grade als root. normalerweise würde ich ja nicht auf die idee kommen, sowas zu tun (man wird von linux ja schliesslich zum sicherheitsdenken erzogen), aber das ist so: ich mache auf meinem neuen gentoo-basissystem grade den "emerge" für X und kde. das dauert auf meinem lahmen testrechner wohl etwa einen halben tag. während dieser ganzen zeit ist der rechner mit dem internet verbunden (als root). da frag ich mich nun: ist das nicht problematisch, dass man bei jedem grösseren "emerge" für stunden als root ins internet verbunden ist. bei "normalen" distributionen lädt man sich seine sourcen/rpms als normaluser aus dem internet u installiert sie halt nachher als root. ich hab dabei ein besseres gefühl. oder macht das gar keinen grossen unterschied? (ich bin da kein experte). wäre es nicht besser, wenn man den relativ kurzen download und das sehr zeitaufwendige kompilieren trennen könnte? (was z zt aber wohl nicht möglich ist).
ansonsten bin ich mit gentoo bisher sehr zufrieden -- alles funktioniert einfach ohne zu meckern.
gentoo root surfer
-
panthera
Re: gentoo root surfer
'internet als root' ist deshalb boese, weil potentielle angreifer unter ausnutzung einer sicherheitsluecke in einem programm (i.e. browser) sofort root rechte haben. selbe situation als user bedroht nur die user writeable daten und nicht grundsaetzlich das komplette system.
wenn du als root ein download machst (ich denke, das wird wohl via ftp gemacht werden), muesste also der client (i.e. wget) angegriffen werden koennen. 1. muesste dich der server selbst angreiffen (trotz spoofing eher auszuschliessen) und 2. duerfte wget relativ unanfaellig gegenueber bufferoverflows und aehnlichem sein.
wenn du als root ein download machst (ich denke, das wird wohl via ftp gemacht werden), muesste also der client (i.e. wget) angegriffen werden koennen. 1. muesste dich der server selbst angreiffen (trotz spoofing eher auszuschliessen) und 2. duerfte wget relativ unanfaellig gegenueber bufferoverflows und aehnlichem sein.
-
hubert
Re: gentoo root surfer
Hi Panthera, danke für die antwort. das leuchtet mir ein.
inzwischen habe ich auch eine option gefunden,
wie man die pakete zunächst herunterladen und nachher
(offline) kompilieren kann: emerge --fetchonly.
nochmal danke,
hubert.
inzwischen habe ich auch eine option gefunden,
wie man die pakete zunächst herunterladen und nachher
(offline) kompilieren kann: emerge --fetchonly.
nochmal danke,
hubert.
Re: gentoo root surfer
Wie kommst du darauf, dass der Computer während des gesamten emerge Online ist?
emerge lädt das Paket herunter, danach wird es entpackt und compiliert. Ab diesem Zeitpunkt besteht keine Internetverbindung mehr. Falls du ganz sicher gehen willst, kannst du dir ja die notwendigen Pakete anzeigen lassen und als normaler user herunterladen. Danach führst du als Superuser den emerge Befehl aus.
emerge lädt das Paket herunter, danach wird es entpackt und compiliert. Ab diesem Zeitpunkt besteht keine Internetverbindung mehr. Falls du ganz sicher gehen willst, kannst du dir ja die notwendigen Pakete anzeigen lassen und als normaler user herunterladen. Danach führst du als Superuser den emerge Befehl aus.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
-
hubert
Re: gentoo root surfer
> Wie kommst du darauf, dass der Computer während des gesamten emerge Online ist?
naja, mir war der mechanismus nicht so recht klar. also nochmal danke für eure erklärungen.
naja, mir war der mechanismus nicht so recht klar. also nochmal danke für eure erklärungen.