1 \section{Sicherheit}

     2 \begin{frame}[<+->]{Sicherheit}

     3 \begin{block}{setuid 0}

     4 \begin{itemize}

     5 \item lokale Filetransports -- MDA

     6 \item Port 25 -- Linux Capabilities oder Port-Forwarding

     7 \end{itemize}

     8 \end{block}

     9 \begin{block}{Unix-Rechte}

    10 \begin{itemize}

    11 \item Schreiben ausschließlich unterhalb des Spool- und Log-Verzeichnisses

    12 \item Lesen der Konfiguration, TLS-Key ohne Sonderrechte

    13 \item Konzept von „trusted configs“, „trusted users“

    14 \item Chroot ist leicht möglich - wenig Interaktion mit Systemkomponenten

    15 \end{itemize}

    16 \begin{block}{Selbstbau}

    17 \begin{itemize}

    18 \item keine „automake“-Hölle, lediglich \emph{lookup}-devel

    19 \item Beschränkung auf notwendige Treiber

    20 \item GnuTLS oder OpenSSL

    21 \end{itemize}

    22 \end{block}

    23 \end{block}

    24 \end{frame}