sslug-teknik team mailing list archive

[Morten Sylvest Olsen <pbk1105@xxxxxxxxxxxxxx>]

Andreas Overgaard <anov@xxxxxx> wrote:
: --------------InterScan_NT_MIME_Boundary
: Content-Type: multipart/alternative;
: 	boundary="----_=_NextPart_001_01C1A024.AA307EBA"

: ------_=_NextPart_001_01C1A024.AA307EBA
: Content-Type: text/plain;
: 	charset="iso-8859-1"
: Content-Transfer-Encoding: quoted-printable

:> Ved m=F8det i g=E5r spurgte en eller anden mig om det var sikrere at
:> disable moduler i en kerne, man skulle bruge p=E5 f.eks. firewalls
:> eller servere.
:>=20
:> Mit svar var at det er det ikke - man kan nemlig godt f=F8je moduler
:> til kernen selv om moduler er "disabled" i kerne-configurationen.
:>

:   Det vil da altid v=E6re sikrere end at tillade det, da der i dag er =
: mange
:   orme der benytter den normale metode.

:   Det svare jo faktisk til at sige fordi vi i dag har udviklet en laser =

:   pistol og ikke l=E6ngere producere projektil pistoler er det ikke =
: l=E6ngere=20
:   n=F8dvendigt at g=E5 med skudsikker vest, meeeeen mon ikke der stadig =
: mange=20
:   pistoler i oml=F8b??

Se i ordbogen under "security by obscurity", eller "det er en kort varme at 
pisse i bukserne". 

Men det er en gammel diskussion, har også været oppe før ifm. ikke-ekskverbar
stack patchet.

:   Desuden er du godt nok ogs=E5 lidt vild unix gruru hvis du syndes at  =

:   nedenst=E5ende hack er liges=E5 ledt som at tilf=F8je moduler p=E5 =
: normal vis.

Det behøver man jo ikke at være. Det findes sikkert som standard udstyr i 
ethvert root-kit som man kan downloade. 

Det har lige været oppe og vende på kerne-listen fordi det om ikke sålænge 
kun skal være muligt at bruge moduler til drivere. (fordi det er noget klamp
som det er nu)

http://www.uwsg.indiana.edu/hypermail/linux/kernel/0201.1/1969.html

Mvh Morten
--