RE: MySQL kompilieren (und noch mehr...)

[Matthias Lampert <ml_(at)_sph.de>]

Hallo, Guido!


> Leider ist es bei veralteten Kernel immer noch möglich, aus 
> einer CHROOT()
> Umgebung zu entkommen. Siehe z.B. auch Sendmail Probleme unter
> http://www.securityfocus.com und Linux Kernel 2.2.x. 

Ich war zum Glück nicht so däm... voreilig, CHROOT() als 
Wunderwaffe oder als Ende des erfolgreichen Crackertums 
hinzustellen; CHROOT() kann hier nicht mehr sein als ein wichtiger
von hunderten von Bausteinen in einem verteufelt vertrackten
Gesamtsystem (zusammen mit einer vernünftig eingestellten 
Firewall, einem hoffentlich sichereren MTA als dem 
altersschwachen und allzu treuherzigen Sendmail usw. usw.).
Übrigens: Auch Perl bietet schon in der absoluten Basiskonfiguration
einen Hebel gegen CHROOT()!


> Außerdem schützt eine CHROOT() Umgebung von DoS (Denial of 
> Service) Angriffen ja auch nicht.


Gegen einen entschlossen geführten DoS-Krieg ist derzeit 
nirgendwo ein Kraut gewachsen, meines Wissens zumindest, 
aber ich irre mich da gerne!

mfg.,

--

Matthias Lampert, Hamburg



> -----Original Message-----
> From: Guido Stepken [mailto:stepken_(at)_little-idiot.de]
> Sent: Thursday, January 11, 2001 12:04 PM
> To: mysql-de_(at)_lists.4t2.com
> Subject: Re: MySQL kompilieren (und noch mehr...)

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql