[linux-l] Re: /proc & Co.

[Peter Ross]

On Tue, 24 Oct 2006, Volker Grabsch wrote:

> On Tue, Oct 24, 2006 at 09:56:38AM +1000, Peter Ross wrote:
> 
> > Es verhindert auch das unbemerkt gestartete Daemons von aussen erreichbar 
> > sind, (als Punkt 2 einer Einbruchsstrategie) 
> 
> Das habe ich doch sowieso empfohlen. Bei einem Heimanwenden sollten von
> außerhalb *gar keine* Dienste erreichbar sein. Da sind wir einer Meinung.

Ich meinte, dass ein Eindringling (oder Malware) in der Lage ist, mit 
Userrechten einen Daemon zu starten, der auf einem Port >1023 hoert.

Genutzt wird es in der Praxis derzeit zumeist auf Windows-Maschinen, aber 
prinzipiell geht es unter Linux erst einmal genauso gut. Du kannst so 
lokale Aktionen auf dem Rechner protokollieren, Spam von dort versenden, 
und alles moegliche andere - ferngesteuert von Dir, verbunden mit Deinem 
Service auf Port xy. Diese Technik ist _sehr_ verbreitet.

Diese Art von Fernsteuerung funktioniert nicht, wenn eine Firewall den 
Zugriff auf den Port verbietet. (dies ist keine Theorie, sondern etwas, 
was ich selbst schon oefter erfahren habe).

Das derzeit die meiste Malware fuer Windosen existiert, ist mehr der 
Verbreitung von Windows als der Sicherheit von Linux zuzuschreiben.

Linux-Rechner, bei denen nicht kontinuierlich Sicherheitspatches 
eingespielt werden, gibt es wie Sand am Meer. Und es reicht, eine alte 
Version des Firefoxes zu benutzen, um sich so einen ungebetenen Gast ins 
Haus zu holen.

Gruss
Peter