Comments on: Das erste (?) Linux-Botnet http://blog.rootserverexperiment.de/2009/03/25/das-erste-linux-botnet/ Erlebnisse eines Rootserver (Beinahe-) Neulings Sat, 04 Feb 2012 15:54:20 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: tzm http://blog.rootserverexperiment.de/2009/03/25/das-erste-linux-botnet/comment-page-1/#comment-24222 tzm Tue, 05 May 2009 21:25:01 +0000 http://blog.rootserverexperiment.de/?p=348#comment-24222 @burli: Dein Kommentar ist ja wirklich völliger Quatsch. Lesen, Schreiben und Ausführen sind nur ein Teile des Rechtesystems in Linux, das sind auch keine "Sicherheitsstufen", sondern nur die Zugriffsrechte, und die werden für User, Groups oder Alle vergeben. Mehr Zugriffsrechte wären auch völlig überflüssig. Was sollte man auch sonst erlauben? "Lesen, aber nur bis zur Hälfte", "Ausführen, aber erst nach OK klicken"? Ein Unterschied zu Windows ist übrigens, daß Unix/Linux von Anfang an als Multi-User OS konzipiert war und daher schon immer eine funktioniernde Rechte-Struktur Teil des Kernsystems sein mußte. Windows-Sicherheitsfeatures sind dagegen oft erst später zum bestehenden (und übrigens teilweise auch jahrzehntealten) Code dazugebastelt worden. @burli:
Dein Kommentar ist ja wirklich völliger Quatsch.
Lesen, Schreiben und Ausführen sind nur ein Teile des Rechtesystems in Linux, das sind auch keine “Sicherheitsstufen”, sondern nur die Zugriffsrechte, und die werden für User, Groups oder Alle vergeben. Mehr Zugriffsrechte wären auch völlig überflüssig. Was sollte man auch sonst erlauben? “Lesen, aber nur bis zur Hälfte”, “Ausführen, aber erst nach OK klicken”?
Ein Unterschied zu Windows ist übrigens, daß Unix/Linux von Anfang an als Multi-User OS konzipiert war und daher schon immer eine funktioniernde Rechte-Struktur Teil des Kernsystems sein mußte. Windows-Sicherheitsfeatures sind dagegen oft erst später zum bestehenden (und übrigens teilweise auch jahrzehntealten) Code dazugebastelt worden.

]]> By: tzm http://blog.rootserverexperiment.de/2009/03/25/das-erste-linux-botnet/comment-page-1/#comment-24220 tzm Tue, 05 May 2009 21:10:55 +0000 http://blog.rootserverexperiment.de/?p=348#comment-24220 @stfischr,burli: Ist doch klar, je mehr Sicherheitsstufen es gibt, desto besser. Wie bei Java: je mehr Objekte man implementiert, desto besser wird der Code ;-) Kann ja nur gut werden ... @stfischr,burli:
Ist doch klar, je mehr Sicherheitsstufen es gibt, desto besser.
Wie bei Java: je mehr Objekte man implementiert, desto besser wird der Code ;-)
Kann ja nur gut werden …

]]> By: stfischr http://blog.rootserverexperiment.de/2009/03/25/das-erste-linux-botnet/comment-page-1/#comment-23517 stfischr Thu, 26 Mar 2009 23:53:15 +0000 http://blog.rootserverexperiment.de/?p=348#comment-23517 Nun wie ich das verstehe, waren die Dinger ohne Passwort mit Webinterface übers Internet zu erreichen, was bitte hat das mit der Sicherheit von Linux zu tuen, dass sagt doch nur, dass da nen paar Vollidioten die Software für den Rooter zusammengeschmissen haben. Wenn man will kriegt man jedes Linux unsicher, aber eigentlich sollte man ja grundsätzliche Sicherheitsüberlegungen durchführen, bevor man nen Rooter baut. @burli: Gibt es ein konkretes Angriffsszenario das deine Bedenken zu den Dateirechten rechtfertigt? Nur so aus Interesse, etwas komfortablere Rechtevergabe fände ich auch nicht schlecht, aber nicht aus Sicherheitsgründen. Nun wie ich das verstehe, waren die Dinger ohne Passwort mit Webinterface übers Internet zu erreichen, was bitte hat das mit der Sicherheit von Linux zu tuen, dass sagt doch nur, dass da nen paar Vollidioten die Software für den Rooter zusammengeschmissen haben. Wenn man will kriegt man jedes Linux unsicher, aber eigentlich sollte man ja grundsätzliche Sicherheitsüberlegungen durchführen, bevor man nen Rooter baut.

@burli: Gibt es ein konkretes Angriffsszenario das deine Bedenken zu den Dateirechten rechtfertigt? Nur so aus Interesse, etwas komfortablere Rechtevergabe fände ich auch nicht schlecht, aber nicht aus Sicherheitsgründen.

]]> By: burli http://blog.rootserverexperiment.de/2009/03/25/das-erste-linux-botnet/comment-page-1/#comment-23486 burli Wed, 25 Mar 2009 09:50:15 +0000 http://blog.rootserverexperiment.de/?p=348#comment-23486 > ...entsteht ein interessantes Bedrohungsszenario... interessant ist glaube ich eine unpassende Beschreibung dafür. Ich bin schon lange der Ansicht, das Linux alles andere als sicher ist. Das Sicherheitskonzept ist teilweise recht veraltet weil es noch aus den Anfangszeiten von Unix stammt. Z.B. das es nur drei "Sicherheitsstufen" für Dateien gibt, lesen, schreiben und ausführen. SELinux und AppArmor versuchen das zwar zu kompensieren, aber ich denke nicht, das es viel an der grundlegenden Struktur ändert. Die wesentlichen Gründe dafür, das es so wenig Schadsoftware gibt, liegen eher in der geringen Verbreitung und im besseren technischen Verständnisses der Linuxuser. Hätte Linux die gleichen Nutzer wie Windows, also die Sorte, die alles anklicken, nur um ihre Ruhe zu haben, und wäre es genauso weit verbreitet wie Windows, gäbe es glaube ich deutlich mehr Schadsoftware. > …entsteht ein interessantes Bedrohungsszenario…

interessant ist glaube ich eine unpassende Beschreibung dafür.

Ich bin schon lange der Ansicht, das Linux alles andere als sicher ist. Das Sicherheitskonzept ist teilweise recht veraltet weil es noch aus den Anfangszeiten von Unix stammt. Z.B. das es nur drei “Sicherheitsstufen” für Dateien gibt, lesen, schreiben und ausführen. SELinux und AppArmor versuchen das zwar zu kompensieren, aber ich denke nicht, das es viel an der grundlegenden Struktur ändert.

Die wesentlichen Gründe dafür, das es so wenig Schadsoftware gibt, liegen eher in der geringen Verbreitung und im besseren technischen Verständnisses der Linuxuser. Hätte Linux die gleichen Nutzer wie Windows, also die Sorte, die alles anklicken, nur um ihre Ruhe zu haben, und wäre es genauso weit verbreitet wie Windows, gäbe es glaube ich deutlich mehr Schadsoftware.

]]>