Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Verräterische…

Ubuntu

  1. Thema

Neues Thema Ansicht wechseln


  1. Ubuntu

    Autor: Wallbreaker 15.06.17 - 10:28

    Warum wundert mich das nicht, dass so eine vor Unrat platzende kommerziell getriebene Distribution, hier unsicher konfiguriert wird? Das ist nicht mehr als ein Windows im Linux-Gewand, und wird an allen erdenklichen Ecken so konfiguriert, dass bedien-technisch kaum noch Unterschiede zu spüren sind, vor lauter Komfort. Das ist auch jene Distribution die wie der Artikel bereits beinhaltet, Coredumps an ein schlecht dokumentiertes automatisiertes Programm weiterleiten, dass vor wenigen Monaten noch Root-Exploits ermöglichte. Auch Fedora als ebenso kommerziell getriebene Entwicklungsspielwiese, ist wie Ubuntu untauglich für einen validen und vertrauenswürdigen Serverbetrieb.

    Ich arbeite hier mit mehreren Distributionen, und keine einzige davon erlaubt die automatisierte Erstellung von Coredumps von Haus aus. Allen voran Debian wo niemals ungefragt Coredumps gespeichert werden, egal ob durch die Shell, systemd oder den Linux-Kernel selbst. Nichts loggt hier Speicherinhalte von abgestützten bzw. abgebrochenen Programmen. Ebenso wird bei aktiven Coredumps auch nichts an dubiose Drittprogramme weitergeleitet. Daher gibt es hier auch kein Problem. Und Distributionen wie jene die im Artikel angeführt werden, disqualifizieren sich schon durch ihre Entwicklungspolitik für eine sicherheits-fokussierte Verwendung, egal ob am Desktop oder am Server.

    Auch ein Eintrag unter /etc/security/limits.conf ist überflüssig, wenn von Haus aus Coredumps deaktiviert sind. Warum sollte man Sicherheitsproblemen mit solchen Einstellungen entgegenwirken, wenn das Betriebssystem selbst das Problem ist? Weg mit Fedora und Ubuntu, und das Thema ist erledigt, und man bleibt von weiteren dubiosen Entwicklungen dieser verschont. Und wer Coredumps dauerhaft aktiviert, dem ist so oder so nicht mehr zu helfen. Das kann man auch partiell und temporär tun je nach Bedarf, und dann werden Coredumps auch dort gespeichert wo man sie erwartet, und nicht in wirren Verzeichnissen die von jenen Drittprogrammen definiert wurden. Aber wie man leider sieht, wird Ubuntu zu gerne von Noob-Administratoren für Server genutzt, trotz der Nutzung instabiler Pakete wie auch schlecht gepflegten Dritt-Repositorys, und dubiosen Designentscheidungen, womit Probleme geschaffen werden die es normal nicht gibt.



    2 mal bearbeitet, zuletzt am 15.06.17 10:32 durch Wallbreaker.

  2. Re: Ubuntu

    Autor: KnutRider 15.06.17 - 15:09

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    und wird an allen erdenklichen Ecken
    > so konfiguriert, dass bedien-technisch kaum noch Unterschiede zu spüren
    > sind, vor lauter Komfort.
    Oh nein, eine Desktop Linux Distribution, welche auch noch Komfort bietet, damit von Windows wechselnde Nutzer es bequem haben. Ach du heilige Kanone.

  3. Re: Ubuntu

    Autor: lear 15.06.17 - 15:51

    Ich will hier nicht unbedingt klickibuntu das Wort reden, aber
    1. So beschissen apport auch ist, es scheint nicht das hier ausgemachte Problem zu sein
    2. Debian betreibt keine Magie, sondern hat irgendwo einen sysctl Aufruf bzw. noch eher einen /etc/sysctl.d/* Eintrag, der das coredump pattern auf /dev/null setzen wird, bzw. einen "ulimit -c 0" Aufruf oder einen entsprechenden Eintrag in /etc/security/limits.conf
    Löblich; Aber der einzige Grund, daß *Du* "Sicherheitsproblemen mit solchen Einstellungen [nicht] entgegenwirken" mußt liegt einzig daran, daß das jemand anderes für Dich getan hat. Die Einstellungen sind zwingend (sofern Debian nicht den kernel einschlägig patched, was einer entsprechend hardcodierten Einstellung entspräche)

  4. Re: Ubuntu

    Autor: Anonymer Nutzer 15.06.17 - 16:38

    Ich mag Xubuntu lokal zum arbeiten seit zig Jahren und mag Debian Stable auf dem Server noch viel länger.

  5. Re: Ubuntu

    Autor: Catslave 15.06.17 - 17:02

    Ein Linux ist so scheiße wie das andere ist so scheiße wie Windows. Jedes Sicherheitsproblem kann auf jedem System auftreten. Nur weil System X die entsprechenden Optionen von Hause aus deaktiviert hat, ist es nicht automatisch endlos besser als System Y, bei dem diese Option standardmäßig an oder nicht konfiguriert ist....

  6. Re: Ubuntu

    Autor: llutz 16.06.17 - 08:08

    Es ist Aufgabe des Admins ein System sicher zu konfigurieren. Dabei mag es hilfreich sein, wenn ein System mit "sinnvollen" Defaults kommt, es entbindet den Admin aber nicht davon, seinen Job zu tun.

  7. Re: Ubuntu

    Autor: Anonymer Nutzer 17.06.17 - 00:01

    llutz schrieb:
    --------------------------------------------------------------------------------
    > Es ist Aufgabe des Admins ein System sicher zu konfigurieren. Dabei mag es
    > hilfreich sein, wenn ein System mit "sinnvollen" Defaults kommt, es
    > entbindet den Admin aber nicht davon, seinen Job zu tun.

    Und du kennst jede Sicherheitslücke und jede Fehlerhafter Default-Einstellung in jedem OS und jedem Service und jeder Anwendung? Respekt!

  8. Re: Ubuntu

    Autor: nachgefragt 17.06.17 - 15:30

    Wo hat er das denn behauptet? Welcher Admin hat denn mit allen Betriebssystemen und allen Anwendungen gleichzeitig zu tun? Das kann ja nur Frickelei werden.

    Mal angenommen es ist wirklich sein Job und ich wäre sein Kunde, dann würde es mir völlig reichen wenn er sich mit den Sicherheitslücken, Fehlerhaften Default-Einstellungen, Services und Anwendungen auskennt, die für seine täglichen Aufgaben relevant sind.

    Ob er dafür deinen Respekt verdient hat weiß ich nicht (Respekt ist heut zu tage ja so eine Sache...), aber seine Arbeit kriegt er damit sicherlich hin, ohne dabei ein schlechtes Gewissen zu riskieren.

    Alles was darüber hinaus geht kann er dann unter "Zusatzqualifikation" verbuchen.

    Es ist mir auch Relativ egal ob sich mein KFZ-Meisterbetrieb auch mit Ferrari- oder Maserati-Technik auskennt, solange sie meinen BMW hinkriegen.



    3 mal bearbeitet, zuletzt am 17.06.17 15:35 durch nachgefragt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Newsfactory GmbH, Augsburg
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau Pfalz
  3. regiocom SE, Magdeburg
  4. BWI GmbH, Bonn, Meckenheim, Rheinbach, Köln, Koblenz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-72%) 8,30€
  2. 43,99€
  3. (-12%) 52,99€
  4. 4,31€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

  1. Nest Wifi: Mesh-WLAN-Router mit Google Assistant geplant
    Nest Wifi
    Mesh-WLAN-Router mit Google Assistant geplant

    Google will demnächst einen Nachfolger des eigenen Mesh-WLAN-Routers auf den Markt bringen. Das neue Modell soll als Besonderheit mit Google Assistant bestückt sein - der Router soll sich mit der Stimme steuern lassen.

  2. Gerichtsurteil: Polizei darf keine Fotos von Demos veröffentlichen
    Gerichtsurteil
    Polizei darf keine Fotos von Demos veröffentlichen

    Die Essener Polizei hat Fotos einer Demonstration auf Facebook und Twitter veröffentlicht. Dagegen hatten zwei Demonstrationsteilnehmer geklagt, die auf den Bildern zu erkennen waren. Das Oberverwaltungsgericht Münster hat nun zugunsten der Versammlungsfreiheit entschieden.

  3. Klage eingereicht: USA wollen Snowdens Buchhonorar beschlagnahmen
    Klage eingereicht
    USA wollen Snowdens Buchhonorar beschlagnahmen

    Die Autobiografie von Whistleblower Edward Snowden steht schon ganz oben auf der Bestseller-Liste. Doch die US-Regierung will nicht, dass der Ex-Geheimdienstmitarbeiter daran verdient.


  1. 13:14

  2. 12:55

  3. 12:25

  4. 12:02

  5. 11:55

  6. 11:47

  7. 11:37

  8. 11:27