[linux-l] gesendete emails in exim
Mike Dornberger
Mike.Dornberger at gmx.de
So Mär 2 22:56:26 CET 2008
Hi,
On Sun, Mar 02, 2008 at 01:05:19PM +0100, Ivan F. Villanueva B. wrote:
> sie lesen können. Wenn Exim oder Procmail sie sofort mit meinem öffentlichen
> Schlüssel verschlüsseln, müssten die Roots die Konfiguration von Exim/Procmail
> ändern, was sehr leicht zu sehen wäre.
>
> Gibt es andere Möglichkeiten, sich gegen Roots zu schützen?
wenn Du Leute mit Root-Rechten auf deinem Rechner hast und denen nicht
vertraust, hast du eh schon verloren. Was soll sie z. B. daran hindern, ein
spezielles Kernel-Modul zu laden, was nicht in lsmod auftaucht, was dann
Dinge macht, wie TCP-Verbindungen auf den SMTPd auf einen anderen Rechner
mitloggen oder sowas. Und wenn es eines der neueren Systeme ist, wird dein
OS "einfach" in eine Dom0 gesteckt, dann hast du noch nicht mal mittels
tcpdump o. ä. eine Chance, zu sehen, daß da was "seltsames" passiert.
Außerdem könnten sie ja auch einfach dein gpg-Binary ersetzen, was dann z.
B. die Session-Keys von allen E-Mails weiterschickt.
Gruß,
Mike
Mehr Informationen über die Mailingliste linux-l