Home | Content | Search | Navigation | Indexes
 

Mailinglist Archive: opensuse-de (3429 mails)

< Previous Next >
RE: Linux &quot;dicht&quot; machen ???
  • From: eschwenk@xxxxxx (Erhard Schwenk)
  • Date: Sun Feb 22 10:57:15 1998
  • Message-id: <6cp0ab$210$1@xxxxxxxxxxxxxx>



On 21-Feb-98 andre@xxxxxxxxxxxxxx wrote:

> Wir mvchten gerne fuer Demozwecke ein (Alphaphase!) Programm unter Linux
> an dieverse Kunden verteilen mit Linuxrechner.
> Das Proggi is wie gesagt noch Alpha und es bekommen auch einige Sys Admins.
> 
> Was wir jedoch jetzt nicht mvchten ist folgendes:

> Der Sys Admin der fremden Firma loggt sich ein, schaut sich unsere
> diversen Shellscripte und Sources an. (Es sind sehr viele lange
> ausgekl|gelte Shellscripte..). Dann nimmt er es und verkauft es selbst.
> 
> Wie kann ich verhindern das er an die Daten kommt ?

Wenn SysAdmin = root bedeutet, wohl kaum.
Es gibt ein gekryptetes und Netzwerktransparentes Filesystem namens TCFS.
Eventuell hilft Dir das weiter.

> Wie dicht kann man Linux f|r sowas machen ?

Wenn die Zielperson keine root-Rechte hat, ziemlich dicht. Du mußt die Rechte
der Files halt auf execute-only setzen, dann kann er sie nicht lesen. Aber
aufpassen: auch die übergeordneten Directories müssen entsprechend gesichert
werden!

> Ich denke auch daran, das man nicht hingehen kann und per Bootdiskette
> auch ohne Root Passwort an die Daten zu gelangen. Das er keine
> Einlogmvglichkeit hat ist zwar ok, aber irgendwie reicht das nicht.

Bootdisk abschalten geht nicht ohne Weiteres. Dazu brauchst du ein gekryptetes
Filesystem, dessen Key irgendwo abgelegt sein muß. Eventuell springt TCFS in
die Bresche.

Alternativ könnte man z.B. Boot from Disk im BIOS abschalten und dann das BIOS
mit nem Passwort versehen. Hilft aber auch nur begrenzt weiter, da man das BIOS
ja zurücksetzen kann.

Das beste wäre es, die Programme nicht als Shell-Skripts zu schreiben, sondern
als echte Compilerprogramme (C, C++, Java,...) und dann die Sourcen nicht
rauszurücken.

===========================================================
     Erhard Schwenk - alias Bitrunner  =)B==o)
===========================================================
No Spam replies please.

--
Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@xxxxxxx
schicken, mit dem Text: unsubscribe suse-linux


< Previous Next >