On Wed, Nov 08, 2000 at 9:43 +0100, Bernd Brodesser wrote:
* Helmut Fahrion schrieb am 08.Nov.2000:
Das kann man verwenden um ein System zu reparieren oder um einzubrechen. ACK dito
Also, ein Server der sicher sein soll, hat auch an einen sicheren Platz zu stehen. In einem a b g e s c h l o s s e n e n Serverraum z.B.. ACK dito
Im Notfall kann man auch ein BIOS Passwort vergeben und Booten nur von C erlauben, ist schonmal etwas sicherer aber auch nicht 100%ig.
NACK! BIOS Paßworte bringen keine Sicherheit, sondern nur die Illusion von Sicherheit. Deshalb lieber lassen.
Naja, das BIOS-Passwort "System", daß also vor jedem Booten ein Passwort verlangt, ist schon relativ gut... Natürlich kann man es umgehen, aber dafür muss man die BIOS-Batterie entfernen oder einen Jumper umsetzen, also in jedem Fall erstmal das Gehäuse öffnen, was schonmal eine Nummer abschreckender ist als einfach eine Bootdiskette/CD einzulegen... Und dann fällt es auf! Wenn man mit einer Bootdiskette/CD arbeitet bleiben später so gut wie keine Spuren zurück. Man könnte so leicht ein paar Trojaner ins Passwortsystem einbauen oder so... Wenn das BIOS-Passwort fehlt oder ein anderes gesetzt ist kann man zumindest vermuten, daß sich jemand am PC zu schaffen gemacht hat... -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com