On 17-Jun-02 Patrick C. wrote:
die diskussionen hier sind ja schön und gut. aber wie kann man diese extreme sicherheitslücke schliessen?
Indem man den Rechner wegsperrt, ganz einfach.
denn mit dieser lücke oder "feature" ist linux nicht geeingnet um als workstation (z.B. in der uni) zu dienen. nur zu leicht kann jeder auf der einen workstation root rechte bekommen und böse sachen machen.
Nonsense. In solche Workstations gehören keine bootfähigen externen Laufwerke, und schon ist er Fall erledigt. Abgesehen davon würde man sowas wenn man etwas nachdenkt ohnehin mit X-Terminals aufbauen - und auch da gehören die Server abgeschottet.
man kann abschliessend sagen, dass damit linux in verbindung mit lilo unsicherer ist als windows (wenn man vom lokalen "angrif" ausgeht).
Völliger Quatsch, jedes Windows kannst Du genauso rooten, wenn Du Zugriff auf den Rechner hast. Man braucht auch bloß eine NT-CD dazu, von der man booten kann. Oder man macht das halt mit knoppix und mountet sich das ntfs.
dies ist kein zustand und dieses sicherheitsloch MUSS geschlossen werden,
Schrei nicht so, abgesehen davon ist deine Forderung utopisch. Für *jedes* System. Zugang zum Rechner == Zugang zu den Daten. Es sei denn, Du willst bei jedem Bootvorgang mit der Keycard und dem Admin-Passwort vorbeischauen und das Filesystem hart verschlüsseln. Das kann man mit Linux auch realisieren, will man aber in der Regel nicht weil viel zu viel Aufwand. Also sperr die Server weg, gib den Leuten X-Terminals und gut ist.
sonst kann man linux knicken als workstation in öffentlichen räumen. sicherlich ist die gefahr zu hause nicht so gross aber denkt immer an den workstation.
Wird seit jahrzehnten in aller Welt so praktiziert und gibt keinen Ärger. Datenträger mit wichtigen oder gefährlichen Daten oder Programmen gehören nunmal physikalisch unzugänglich gemacht, und in dem Moment stellt sich das Problem gar nicht mehr. -- Erhard Schwenk http://www.fto.de - http://www.akkordeonjugend.de No Spam replies please.