[Eisfair] warum ss statt netstat? (was: eisgraph 1.2.8)

Kay Martinen kay at martinen.de
So Jul 29 19:10:15 CEST 2018


Am 29.07.2018 um 16:45 schrieb Marcus Roeckrath:
> Hallo Kay,
> 
> Marcus Roeckrath wrote:
> 
>>> Ich habe ein nettools-deprecated Paket installiert
> 
> Unnötig, es sei denn, du benutzt die Binaries des Paketes in eigenen
> Skripten.
> 

Noch (vielleicht) nicht. Ich wüßte jetzt keinen aktuellen
anwendungsfall, aber das mag sich ändern.

Ich fand schon die umstellerei von ifconfig auf ip; bei FLI; nervig und
unnötig. Doch da kann ich es noch nachvollziehen weil es einerseits ein
Router ist und damit Sicherheit vorgeht, andererseits vieles Abgespeckt
ist damit der footprint klein bleibt und es darum vermutlich (busybox!?)
nur begrenzten platz gibt. Vom Eisfair Einsatz im Internet abgesehen
sehe ich den aber primär in einem Heimnetz und da geht mir
Bequemlichkeit vor Sicherheit.

Natürlich ist es mein Problem das ich ifconfig (netstat u.a.) kenne/mag
und mich mit dem ip-befehl (oder hier: ss u.Co.) und der anderen und
umständlicheren Methode nicht anfreunden mag. Aber meine Kernfrage zu
'nestat' lautete auch: Welche Probleme (außer 'lange nicht gepflegt')
soll es denn damit geben - auf einem Eisfair-Server?

netstat u. co. kann man doch IMHO nur über die Kommandozeile erreichen
(falls man kein systat o.a. im x|inetd aktiviert) und darum sehe ich da
kein wirkliches Sicherheitsrisiko.

Ich habe eben
https://web.nettworks.org/wiki/display/e/Veraltete+Netzwerk-Tools
gefunden und gelesen. Dennoch kann ich keine "unbekannten
Sicherheitsrisiken" sehen wenn man die tools nur erreicht wenn jemand
shell Zugang hat. Wenn das ein Angreifer ist dann hat man eh ganz andere
sorgen als möglicherweise unbekannte Fehler in einem tool. Ich wüßte
auch nicht wie man netstat u. Co. zur Rechteausweitung nutzen könnte.

Bleibt als Bonus nur Performance-gewinn in unbekannter Größe (oder
Kleinheit)?

Kay

-- 
Sent via SN (Eisfair-1)


Mehr Informationen über die Mailingliste Eisfair