Pakete harden-client etc. in Jessie

30/04/2015 - 22:40 von Lindermann | Report spam
Moin,

mir ist gerade aufgefallen, daß

Package harden
Package harden-clients
Package harden-development
Package harden-doc
Package harden-environment
Package harden-nids
Package harden-remoteaudit
Package harden-servers
Package harden-surveillance
Package harden-tools

ja nicht mehr in jessie enthalten sind... *Fein!* (ironie off). Heißt
das also, daß man sich z.B. wieder telnet installieren kann (so in einem
wachkomatösen Zustand) und keine gehàrtete dependency weist einen auf
den Mist hin, den man gerade machen möchte? Weiß jemand, warum das so ist?

Gruß
Jens


Debian GNU/Linux stable

PGP-Key available
6967 949B 354F 7E9D E466 6CBE 5449 47C1 46A9 BD18


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/554290EC.9060301@t-online.de
 

Lesen sie die antworten

#1 Lindermann
01/05/2015 - 10:40 | Warnen spam
Ich bin nicht sehr vertraut mit dem Thema, aber es wàre neu für mich,
wenn man ganze Clients oder Server
einfach so "hàrten" könnte. Nach meiner, vielleicht veralteten Meinung
spielt sich das Hardening über Compiler Flags auf der Ebene des
Erzeugens der ausführbaren Pakete ab. Und das allein dürfte meiner
Meinung nach nicht reichen, um eine einzelne Maschine "gehàrtet", also
sicher zu machen.



Moin Hugo,

ich bin damit auch nicht vertraut -- aber komisch finde ich das schon.
Das hardening-includes war ja schon in wheezy enthalten, führt aber
nicht dazu, daß bei einer Installation von Paket telnet auf ein
mögliches Sicherheitsrisiko hingewiesen wird.

Es wurde ja in "Debian System hàrten" extra drauf verwiesen (bisher),
z.B. hardening-client zu installieren, die das System zwar nicht per se
sicherer machen, aber eben eine Warnung zwischenschalten. Und klar, nur
die harden-* zu installieren, statt Dienste zu beschrànken bzw.
auszuknippsen, machte Debian nicht sicherer.

Gruß
Jens



Debian GNU/Linux stable

PGP-Key available
6967 949B 354F 7E9D E466 6CBE 5449 47C1 46A9 BD18


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen