Ist Linux unsicher? Es kommt dabei vollkommen auf den Server Administrator an
Ist der Server von Haus aus gut gesichert kann ein Wurm keinen bis wenig Schaden anrichten.
Am Beispiel von Slapper:
1) Es gibt schon seit Monaten ein OpenSSL Update welches den Fehler korregiert => Ein solches System kann nicht durch Slapper & Co. infiziert werden.
2) Slapper kompiliert sich selber. Praktisch ruft Apache den GCC Compiler dazu auf => Rechte so einstellen das nur der Root Software kompilieren kann
3) Slapper (erste Version) kommuniziert auf Port 2002 => Firewall blockiert sämtliche unbenützte Ports
usw.
Selbst im schlimmsten Szenario (Server schon von Slapper infiziert) ist er dank Firewall nicht mehr richtig funktionsfähig.
|
13.10.2002, 23:40
Baum-Darstellung