Hallo, Am Montag, 17. Juni 2002 18:50 schrieb Patrick C.:
die diskussionen hier sind ja schön und gut. aber wie kann man diese extreme sicherheitslücke schliessen?
Du musst dafür sorgen, dass niemand an den Rechner mit CD oder Diskette booten kann. Den Rest erledigt ein Lilo Passwort, mit dem verhindert wird, dass Lilo Boot-Prompt-Parameter akzeptiert (Stichwort "restricted").
denn mit dieser lücke oder "feature" ist linux nicht geeingnet um als workstation (z.B. in der uni) zu dienen. nur zu leicht kann jeder auf der einen workstation root rechte bekommen und böse sachen machen.
Willkommen in der Wirklichkeit.
man kann abschliessend sagen, dass damit linux in verbindung mit lilo unsicherer ist als windows (wenn man vom lokalen "angrif" ausgeht).
Unfug. Sobald du von Diskette bzw. CD booten kannst hast du was die Sicherheit angeht eben verloren. Das hat nichts mit Linux zu tun. Warum meinst du dass Windows (oder irgendein anderes OS) damit weniger Probleme hat?
dies ist kein zustand und dieses sicherheitsloch MUSS geschlossen werden, sonst kann man linux knicken als workstation in öffentlichen räumen. sicherlich ist die gefahr zu hause nicht so gross aber denkt immer an den workstation.
Siehe oben. Schließ den Rechner weg (Zugang nur zu Tastatur, Maus und Monitor - so hatten wir es auch in der Uni) oder sorg zumindest dafür, dass es nicht möglich ist den Rechner von Diskette bzw. CD zu booten. Schöne Grüße aus Bremen hartmut