Hi, On Mit, 12 Jun 2002, Andre Fischer sent incredible lines:
ich hab grad mitbekommen, wie jeder User daß Root-Passwort ändern kann. Bin mir nun nicht sicher ob das ein Feature oder ein Bug ist.
Normal. [...]
simpel und funktioniert - ich bin erschüttert!
Nein, erschüttert brauchst du nicht sein. Das "Problem" zeigt eigentlich nur das nur eine Kombination aus Hardware und Software Sicherheit bietet. Entgegen der Aussagen der anderen Mails kann man aber auch bei physikalischen Zugriff das System durchaus "sicher" machen. Das setzt dann voraus das du einen Controller verwendest der auf den Festplatten eine Hardwareverschlüsslung durchführt, dann bringst auch nichts mehr die Festplatte auszubauen. Allerdings ist das auch nur bedingt hilfreich da man dadurch natürlich die Performance reduziert. Tendenziell verfährt man in grossen Unternehmen so das die Rechner in speziellen Räumlichkeiten (z.B. grossen Tresoren stehen), man nur über spezielle Adminnetworks die wiederum nur über speziell gesicherte Konsolen zugänglich sind die Rechner administriert. Physikalischen Zugang zu den Systemen habe meistens nur die Techniker die entsprechende Komponenten tauschen müssen (da kann man dann ganz elegant die Rechner vom Admin Raum ausschalten (siehe SP attached bei RS/6000 z.B.)). Allerdings gibt es selbst in solchen Umgebungen keine definitive Sicherheit, es hängt immer noch viel davon ab wie integer die Mitarbeiter sind (was bringt die grösste Sicherheit wenn ein Admin auf alle Resourcen freien Zugriff hat und die Sicherheitslöcher selber reinbauen kann). Zusammengefasst lässt sich nur eine hinreichend hohe Sicherheit erreichen wenn das "Gesamtkonzept" stimmt. ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...!