* Patrick C. schrieb am 17.Jun.2002:
die diskussionen hier sind ja schön und gut. aber wie kann man diese extreme sicherheitslücke schliessen? denn mit dieser lücke oder "feature" ist linux nicht geeingnet um als workstation (z.B. in der uni) zu dienen. nur zu leicht kann jeder auf der einen workstation root rechte bekommen und böse sachen machen.
Ich habe schon mal geschrieben, der Server gehört nicht zugänglich. Die Clients kann man so gestalten, daß man da nicht viel kaput dran machen kann. Oder schaff Dir ein paar X-Terminals an. Da kann man dann sicherlich nichts mehr machen.
man kann abschliessend sagen, dass damit linux in verbindung mit lilo unsicherer ist als windows (wenn man vom lokalen "angrif" ausgeht).
Man kann das System mit einer Boot-CD starten und damit viel kaput machen, egal welches Betriebssystem auf der Platte ist.
dies ist kein zustand und dieses sicherheitsloch MUSS geschlossen werden, sonst kann man linux knicken als workstation in öffentlichen räumen. sicherlich ist die gefahr zu hause nicht so gross aber denkt immer an den workstation.
Server gehört in einem Tressorähnlichem Raum. Alle wichtigen Daten liegen nur auf dem Server. Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6