Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
gentoo root surfer

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
hubert
Gast





BeitragVerfasst am: 24. Aug 2002 23:11   Titel: gentoo root surfer

ich surfe hier grade als root. normalerweise würde ich ja nicht auf die idee kommen, sowas zu tun (man wird von linux ja schliesslich zum sicherheitsdenken erzogen), aber das ist so: ich mache auf meinem neuen gentoo-basissystem grade den "emerge" für X und kde. das dauert auf meinem lahmen testrechner wohl etwa einen halben tag. während dieser ganzen zeit ist der rechner mit dem internet verbunden (als root). da frag ich mich nun: ist das nicht problematisch, dass man bei jedem grösseren "emerge" für stunden als root ins internet verbunden ist. bei "normalen" distributionen lädt man sich seine sourcen/rpms als normaluser aus dem internet u installiert sie halt nachher als root. ich hab dabei ein besseres gefühl. oder macht das gar keinen grossen unterschied? (ich bin da kein experte). wäre es nicht besser, wenn man den relativ kurzen download und das sehr zeitaufwendige kompilieren trennen könnte? (was z zt aber wohl nicht möglich ist).
ansonsten bin ich mit gentoo bisher sehr zufrieden -- alles funktioniert einfach ohne zu meckern.
 

panthera
Gast





BeitragVerfasst am: 25. Aug 2002 11:46   Titel: Re: gentoo root surfer

'internet als root' ist deshalb boese, weil potentielle angreifer unter ausnutzung einer sicherheitsluecke in einem programm (i.e. browser) sofort root rechte haben. selbe situation als user bedroht nur die user writeable daten und nicht grundsaetzlich das komplette system.

wenn du als root ein download machst (ich denke, das wird wohl via ftp gemacht werden), muesste also der client (i.e. wget) angegriffen werden koennen. 1. muesste dich der server selbst angreiffen (trotz spoofing eher auszuschliessen) und 2. duerfte wget relativ unanfaellig gegenueber bufferoverflows und aehnlichem sein.
 

hubert
Gast





BeitragVerfasst am: 25. Aug 2002 14:24   Titel: Re: gentoo root surfer

Hi Panthera, danke für die antwort. das leuchtet mir ein.
inzwischen habe ich auch eine option gefunden,
wie man die pakete zunächst herunterladen und nachher
(offline) kompilieren kann: emerge --fetchonly.
nochmal danke,
hubert.
 

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 25. Aug 2002 14:52   Titel: Re: gentoo root surfer

Wie kommst du darauf, dass der Computer während des gesamten emerge Online ist?
emerge lädt das Paket herunter, danach wird es entpackt und compiliert. Ab diesem Zeitpunkt besteht keine Internetverbindung mehr. Falls du ganz sicher gehen willst, kannst du dir ja die notwendigen Pakete anzeigen lassen und als normaler user herunterladen. Danach führst du als Superuser den emerge Befehl aus.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

hubert
Gast





BeitragVerfasst am: 26. Aug 2002 22:27   Titel: Re: gentoo root surfer

> Wie kommst du darauf, dass der Computer während des gesamten emerge Online ist?

naja, mir war der mechanismus nicht so recht klar. also nochmal danke für eure erklärungen.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy