Bots auch für Linux

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von dwave, 27. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dwave

    dwave PC-WELT Redaktion

    > Soweit möglich, sollten Sie auf einer Linux-Maschine alle
    > Script-Sprachen und Kompiler entfernen, die Sie nicht unbedingt
    > benötigen.

    Blódsinn. Es reicht, keine ungewollten Dienste nach aussen anzubieten, die angebotene Dienste richtig zu konfigurieren und die Software auf dem neuesten Stand zu halten.
     
  2. Michi0815

    Michi0815 Guest

    und wenn ihr mir jetzt noch erklärt, wie der quelltext eingeschleust, kompiliert, das execute-bit gesetzt und dann ausgeführt wird dann glaube ich euch das vielleicht sogar :confused:
     
  3. brand10

    brand10 Kbyte

    Nicht zu vergessen, dass der Apache meist unter einem eigenen Benutzer mit sehr eingeschränkten Rechten läuft... Von daher mache ich mir um derartiges gar keinen Kopf ;)
     
  4. MatthiKu

    MatthiKu Byte

    Zur gleichen Zeit wie diese Meldung kam auch:
    Ich vermute mal, dass bei dieser Meldung hier einfach nur eine Verwechslung vorliegt....
    http://www.pcwelt.de/news/sicherheit/128388
     
  5. Trantor

    Trantor Halbes Megabyte

    Ja und?....Ist doch nichts anormales.

    Und auch von Bot-Verbreitern ein logisches Vorgehen. Es gibt - wie in der Windows Welt auch - genügend schlecht gewartete oder unzureichend konfigurierte Linux-Systeme.
    Das ist schon aus dem steigenden Verbreitungsgrad heraus wahrscheinlich. Da die Zahl der wirklichen Linux-Kenner bei weitem nicht in gleichem Maße steigt, wie die Linux-Verbreitung.
    So ist es nur logisch das es inzwischen auch eine geraume Anzahl Linux-Bots/Zombies gibt, welche durch nicht durchgeführte Updates und mangelnder Pflege bzw. Fehlkonfigurationen befallen sind.

    Für Linux gilt im Endeffekt dasselbe wie für Windoof: "Nur ein gepflegtes System ist auch ein solides und halbwegs sicheres System" :bet:
     
  6. Michi0815

    Michi0815 Guest

    ACK

    nur...
    wenn ich auf einem unix-system mal so weit bin, von aussen ein (eingeschleustes) script mit halbwegs hohen rechten anzustossen, dann hab ich doch ohnehin schon gewonnen! wenn mir dann noch ein compiler/interpreter fehlt dann installiere ich den einfach und passt.

    abgesehen davon: gcc & co zu deinstallieren ist definitiv keine gute idee. ein grossteil der programme stehen eben nur als quellcode zur verfügung...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen