Trojaned tcpdump and libpcap (fwd)
Cord Beermann
cord at lug-owl.de
Wed Nov 13 20:08:01 CET 2002
Hallo! Du (Jan-Benedict Glaw) hast geschrieben:
>On Wed, 2002-11-13 17:37:01 +0100, Achim Dreyer <adreyer at math.uni-paderborn.de>
>wrote in message <Pine.LNX.4.44.0211131731120.7293-100000 at kepler.uni-paderborn.de>:
>> Was ist wenn die Original-Site kompromittiert wird ?
>
>...was schon öfters vorgekommen ist. Mir fallen jetzt auf Anhieb
>sendmail und openssh ein...
sendmail? waere mir neu.
irsii und tcp-wrapper fallen mir zusaetzlich zu openssh ein.
>Wenn sowas passiert, dann gucken letztlich nur alle _ziemlich_ dumm aus
>der Wäsche...
man kann checksummen-Dateien hinlegen und mit gpg signieren.
Aber wenn bspw. jemand den Debian-ftp-Server aufmachen wuerde, haette
Debian ein Problem.
RedHat hat in rpm mittlerweile gpg-Signaturen drin. Debian nicht.
Cord
--
Cord Beermann cord at Wunder-Nett.org (Privat)
Der LUG-OWL-PGP-Keyring
http://lug-owl.de/WebOfTrust/
More information about the Linux
mailing list