1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Ubuntu-Sicherheitslücke: Snap…

Also nur was für zwielichtige Mitarbeiter

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Also nur was für zwielichtige Mitarbeiter

    Autor: elgooG 15.02.19 - 18:09

    Natürlich sollte man das nicht unterschätzen, aber wenn lokaler Zugriff und Kenntnis über die Distrubution nötig sind und man dafür sorgen muss dass die Protokolldaten manipuliert werden wird sich der Schaden wohl in Grenzen halten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  2. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: Anonymer Nutzer 15.02.19 - 19:45

    Kenntnis über die Distro ? In Zeiten in denen Distro's per Default sehr auskunftsfreudig sind (powered by PHP 7.2ubuntu1 usw.) ist dass kein Problem. Oder ein einfacher Blick in die Prozessliste und schauen ob snapd läuft.
    Und lokaler Zugriff wird auch nicht unbedingt benötigt, eine weitere ausnutzbare Sicherheitslücke und man kommt an "root" Rechte.
    Die Protokoll-Dateien werden danach natürlich beräumt um möglichst wenig Spuren zu hinterlassen.

  3. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 16.02.19 - 07:14

    rugel schrieb:
    --------------------------------------------------------------------------------
    > (powered by PHP 7.2ubuntu1 usw.) ist dass kein

    Das ist das Problem mit den ganzen Vollidioten, es nicht schaffen server_tokens off; in ihre nginx conf zu klatschen. Bei Apache ist das sicher genauso einfach, aber Faulheit siegt.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: Anonymer Nutzer 16.02.19 - 19:29

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > Das ist das Problem mit den ganzen Vollidioten ...

    Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der Materie als Ganzes braucht man auch nur bedingt.

  5. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 16.02.19 - 20:22

    rugel schrieb:
    --------------------------------------------------------------------------------
    > bionade24 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das ist das Problem mit den ganzen Vollidioten ...
    >
    > Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche
    > Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    > Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der Materie
    > als Ganzes braucht man auch nur bedingt.

    Da ich jung bin bin ich fast nur mit dem Hipster-Kram aufgewachsen und nutze ihn auch viel und gerne, aber man sollte sich schon immer die Dockerfiles und Skripte anschauen. Wer das weglässt ist halt selber schuld.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  6. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: tomatentee 17.02.19 - 21:54

    bionade24 schrieb:
    --------------------------------------------------------------------------------
    > rugel schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bionade24 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Das ist das Problem mit den ganzen Vollidioten ...
    > >
    > > Klar. Aber es ist ja heutzutage schick sich von irgendwo irgendwelche
    > > Docker-Images zu ziehen und das Ganze produktiv einzusetzen.
    > > Geht ja schön einfach, ist schnell hochgezogen und Ahnung von der
    > Materie
    > > als Ganzes braucht man auch nur bedingt.
    >
    > Da ich jung bin bin ich fast nur mit dem Hipster-Kram aufgewachsen und
    > nutze ihn auch viel und gerne, aber man sollte sich schon immer die
    > Dockerfiles und Skripte anschauen. Wer das weglässt ist halt selber schuld.

    Dir ist aber klar, dass das Dockerfile auf Dockerhub mit dem, mit dem das Image gebaut wurde nichts zu tun haben muss? Das Dockerfile lesen ist Security-Esoterik...

    Wenn du daraus nach dem Lesen das Image selbst baust, macht es Sinn.



    1 mal bearbeitet, zuletzt am 17.02.19 21:55 durch tomatentee.

  7. Re: Also nur was für zwielichtige Mitarbeiter

    Autor: bionade24 17.02.19 - 22:14

    Das Dockerfile und das Github-Repo werden nur bei Automated builds angezeigt, heißt ich weiß schon was drin ist. Mann muss halt Docker Inc. vertrauen. Sehe nicht, was daran esoterik sein soll.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Consultant Digital Networks (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  2. IT System Administrator (m/w/d) Schwerpunkt Netzwerk
    Hirschvogel Holding GmbH, Denklingen
  3. Data Solution Engineer (m/w/d)
    BSH Hausgeräte GmbH, Traunreut
  4. SAP Entwickler (m/w/d) als Solutionmanager UI/UX Fiori
    BIM Berliner Immobilienmanagement GmbH, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de