[linux-l] Re: /proc & Co.
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Do Okt 26 06:14:35 CEST 2006
On Tue, 24 Oct 2006, Volker Grabsch wrote:
> On Tue, Oct 24, 2006 at 09:56:38AM +1000, Peter Ross wrote:
>
> > Es verhindert auch das unbemerkt gestartete Daemons von aussen erreichbar
> > sind, (als Punkt 2 einer Einbruchsstrategie)
>
> Das habe ich doch sowieso empfohlen. Bei einem Heimanwenden sollten von
> außerhalb *gar keine* Dienste erreichbar sein. Da sind wir einer Meinung.
Ich meinte, dass ein Eindringling (oder Malware) in der Lage ist, mit
Userrechten einen Daemon zu starten, der auf einem Port >1023 hoert.
Genutzt wird es in der Praxis derzeit zumeist auf Windows-Maschinen, aber
prinzipiell geht es unter Linux erst einmal genauso gut. Du kannst so
lokale Aktionen auf dem Rechner protokollieren, Spam von dort versenden,
und alles moegliche andere - ferngesteuert von Dir, verbunden mit Deinem
Service auf Port xy. Diese Technik ist _sehr_ verbreitet.
Diese Art von Fernsteuerung funktioniert nicht, wenn eine Firewall den
Zugriff auf den Port verbietet. (dies ist keine Theorie, sondern etwas,
was ich selbst schon oefter erfahren habe).
Das derzeit die meiste Malware fuer Windosen existiert, ist mehr der
Verbreitung von Windows als der Sicherheit von Linux zuzuschreiben.
Linux-Rechner, bei denen nicht kontinuierlich Sicherheitspatches
eingespielt werden, gibt es wie Sand am Meer. Und es reicht, eine alte
Version des Firefoxes zu benutzen, um sich so einen ungebetenen Gast ins
Haus zu holen.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l