1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ubuntu-Sicherheitslücke: Snap und…

Also nur was für zwielichtige Mitarbeiter

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Also nur was für zwielichtige Mitarbeiter

    Autor: elgooG 15.02.19 - 18:09

    Natürlich sollte man das nicht unterschätzen, aber wenn lokaler Zugriff und Kenntnis über die Distrubution nötig sind und man dafür sorgen muss dass die Protokolldaten manipuliert werden wird sich der Schaden wohl in Grenzen halten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  2. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: Anonymer Nutzer 15.02.19 - 19:45

    Kenntnis über die Distro ? In Zeiten in denen Distro's per Default sehr auskunftsfreudig sind (powered by PHP 7.2ubuntu1 usw.) ist dass kein Problem. Oder ein einfacher Blick in die Prozessliste und schauen ob snapd läuft.
    Und lokaler Zugriff wird auch nicht unbedingt benötigt, eine weitere ausnutzbare Sicherheitslücke und man kommt an "root" Rechte.
    Die Protokoll-Dateien werden danach natürlich beräumt um möglichst wenig Spuren zu hinterlassen.

  3. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 16.02.19 - 07:14

    rugel schrieb:
    --------------------------------------------------------------------------------
    > (powered by PHP 7.2ubuntu1 usw.) ist dass kein

    Das ist das Problem mit den ganzen Vollidioten, es nicht schaffen server_tokens off; in ihre nginx conf zu klatschen. Bei Apache ist das sicher genauso einfach, aber Faulheit siegt.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: Anonymer Nutzer 16.02.19 - 19:29

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Das ist das Problem mit den ganzen Vollidioten ...

    Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der Materie als Ganzes braucht man auch nur bedingt.

  5. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 16.02.19 - 20:22

    rugel schrieb:
    --------------------------------------------------------------------------------
    > bionade24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist das Problem mit den ganzen Vollidioten ...
    >
    > Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche
    > Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    > Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der Materie
    > als Ganzes braucht man auch nur bedingt.

    Da ich jung bin bin ich fast nur mit dem Hipster-Kram aufgewachsen und nutze ihn auch viel und gerne, aber man sollte sich schon immer die Dockerfiles und Skripte anschauen. Wer das weglässt ist halt selber schuld.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  6. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: tomatentee 17.02.19 - 21:54

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > rugel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bionade24 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das ist das Problem mit den ganzen Vollidioten ...
    > >
    > > Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche
    > > Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    > > Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der
    > Materie
    > > als Ganzes braucht man auch nur bedingt.
    >
    > Da ich jung bin bin ich fast nur mit dem Hipster-Kram aufgewachsen und
    > nutze ihn auch viel und gerne, aber man sollte sich schon immer die
    > Dockerfiles und Skripte anschauen. Wer das weglässt ist halt selber schuld.

    Dir ist aber klar, dass das Dockerfile auf Dockerhub mit dem, mit dem das Image gebaut wurde nichts zu tun haben muss? Das Dockerfile lesen ist Security-Esoterik...

    Wenn du daraus nach dem Lesen das Image selbst baust, macht es Sinn.



    1 mal bearbeitet, zuletzt am 17.02.19 21:55 durch tomatentee.

  7. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 17.02.19 - 22:14

    Das Dockerfile und das Github-Repo werden nur bei Automated builds angezeigt, heißt ich weiß schon was drin ist. Mann muss halt Docker Inc. vertrauen. Sehe nicht, was daran esoterik sein soll.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Pfennigparade SIGMETA GmbH, München
  2. CipSoft GmbH, Regensburg
  3. Stadt Paderborn, Paderborn
  4. Vodafone GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 24,99€
  2. (-40%) 23,99€
  3. 13,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de