In einer eMail vom 17.10.2003 01:57:48 Westeuropäische Sommerzeit schreibt Harald_mail@t-online.de:
dafür brauchst Du keine CD. Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal!
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so..... -sorry für die pm, hab mal wieder nicht aufgepasst Gruß Sören ceterum censeo microsoftum esse dividendum
Hallo zusammen, schrieb Tursiopstruncat@aol.com:
schreibt Harald_mail@t-online.de:
dafür brauchst Du keine CD. Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal!
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so.....
Die Tatasache das man ein installiertes System mittels eines von einem Datenträger gebooteten OS kompromitieren kann ist kaum zu ändern. Man kann die Daten-Partitionen verschlüsseln bzw. eine BIOS-Passwort setzen wobei letzteres auch keinen Schutz darstellt. Derartige Schutzmechanismen wird erst TCPA bieten. Aber da sind ja alle Linuxer soooo dagegen was auch nicht ganz unbegründet ist da TCPA noch weniger tolle Sachen implementieren möchte. Ich finde das haben die Kernel-Programmierer doch in der Hand. Sie brauchen ja die Zweifelhaften Funktionen dieser Chips nicht zu implementieren. Sie können sich die Rosinen herauspicken. Aber das ist wohl eine anderes Thema. Gruß Sven
Am Freitag, 17. Oktober 2003 10:26 schrieb Tursiopstruncat@aol.com:
In einer eMail vom 17.10.2003 01:57:48 Westeuropäische Sommerzeit schreibt
Harald_mail@t-online.de:
dafür brauchst Du keine CD. Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal!
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so....
Im lilo ein Passwort setzen man lilo man lilo.conf restricted A password is only required to boot the image if kernel parameters are specified on the command line (e.g. 'single'). May be used on a single `image=' or `other=' to override a different global setting Für grub wird es das auch geben.... Gruß Harald
* Harald Huthmann schrieb am 17.Okt.2003:
Am Freitag, 17. Oktober 2003 10:26 schrieb Tursiopstruncat@aol.com:
In einer eMail vom 17.10.2003 01:57:48 Westeuropäische Sommerzeit schreibt
Harald_mail@t-online.de:
dafür brauchst Du keine CD. Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal!
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so....
Im lilo ein Passwort setzen man lilo man lilo.conf
restricted A password is only required to boot the image if kernel parameters are specified on the command line (e.g. 'single'). May be used on a single `image=' or `other=' to override a different global setting
Für grub wird es das auch geben....
Wenn Du mit Knoppix hochfährst, wird lilo umgangen. Bernd
Bernd schrieb:
* Harald Huthmann schrieb am 17.Okt.2003:
Am Freitag, 17. Oktober 2003 10:26 schrieb Tursiopstruncat@aol.com:
In einer eMail vom 17.10.2003 01:57:48 Westeuropäische Sommerzeit schreibt
Harald_mail@t-online.de:
dafür brauchst Du keine CD. Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal!
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so....
Im lilo ein Passwort setzen [...] Wenn Du mit Knoppix hochfährst, wird lilo umgangen.
Letztlich hilft nur noch Verschlüsselung. Auch in der Nähe des Rechners rumliegende (unverschlüsselte) Backup-CDs können genauso ein Risiko sein. Ralph -- NEU FÜR ALLE - GMX MediaCenter - für Fotos, Musik, Dateien... Fotoalbum, File Sharing, MMS, Multimedia-Gruß, GMX FotoService Jetzt kostenlos anmelden unter http://www.gmx.net +++ GMX - die erste Adresse für Mail, Message, More! +++
* Ralph Mueller schrieb am 17.Okt.2003:
Bernd schrieb:
Wenn Du mit Knoppix hochfährst, wird lilo umgangen.
Letztlich hilft nur noch Verschlüsselung. Auch in der Nähe des Rechners rumliegende (unverschlüsselte) Backup-CDs können genauso ein Risiko sein.
Gegen den Vorschlaghammer hilft auch Verschlüsselung nichts. Es hilft nur, Server nicht zugänglich zu machen. Bernd
Hallo Bernd Am Freitag, 17. Oktober 2003 11:01 schrieb Bernd Brodesser:
* Harald Huthmann schrieb am 17.Okt.2003:
Am Freitag, 17. Oktober 2003 10:26 schrieb Tursiopstruncat@aol.com:
In einer eMail vom 17.10.2003 01:57:48 Westeuropäische Sommerzeit schreibt
Harald_mail@t-online.de:
dafür brauchst Du keine CD. Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal!
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so....
Im lilo ein Passwort setzen man lilo man lilo.conf
restricted A password is only required to boot the image if kernel parameters are specified on the command line (e.g. 'single'). May be used on a single `image=' or `other=' to override a different global setting
Für grub wird es das auch geben....
Wenn Du mit Knoppix hochfährst, wird lilo umgangen. Das passiert mit anderen bootfähigen CDs/DVDs/Disketten auch. Dagegen kann man sich aber schützen, indem man das Booten von diesen Medien im BIOS unterbindet, und dann ein BIOS-Passwort setzt. Man kann ja leider nicht gänzlich ausschließen, dass mal jemand unbefugtes unbemerkt Zugang zum Rechner hat. OK, wenn er dann die Festplatte mitnimmt, dann nützt das auch nichts mehr, aber man sollte nichts unversucht lassen, um seine daten zu schützen.
CU Thorsten -- Thorsten Körner | http://www.123tkShop.org openSource e-Commerce | http://www.123tk.com
Am Freitag, 17. Oktober 2003 10:26 schrieb Tursiopstruncat@aol.com:
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so.....
wenn der Rechner öffentlich zugänglich ist, dann hast Du eh verloren. cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE
* Tursiopstruncat@aol.com schrieb am 17.Okt.2003:
In einer eMail vom 17.10.2003 01:57:48 Westeuropäische Sommerzeit schreibt Harald_mail@t-online.de:
dafür brauchst Du keine CD. Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal!
kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja sonst nen arges sicherheitsrisiko, wenn der rechner öffentlich zugänglich ist oder so.....
Nein, kann man nicht abschalten. Hat doch auch nichts mit Linux oder so zu tun. Mit der Knoppix-CD kannst Du genausogut an jedem Windowsrechner gehen und ihm lahmlegen. Da kann sich ein Betriebssystem nicht gegen wehren, da es ja noch gar nicht aktiv ist. Einzige Möglichkeit ist ein BIOS-Paßwort, aber das ist, wie ich mir habe sagen lassen, auch leicht auszuhebeln. Grundsätzlich gilt, wenn man physiklaischen Zugang zum Rechner hat, dann ist er nicht sicher, egal welches Betriebssystem. Oder was soll so ein armes kleines weiches Betriebssystem gegen den Mann mit dem Vorschlaghammer machen? Zwei, drei Schläge und der Rechner ist nur noch Brei, egal was da mal für ein Betriebssystem drauf war. Die Lösung bei Linux ist, daß man einen oder mehere Server hat, die sich in einem Serverraum befinden, der idialerweise keine Fenster hat, dafür aber dicke Betonmauern und eine gut verschließbare Stahltür als einzigen Zugang. Normalerweise betritt niemand diesen Serverraum. Nur wenn mal was nicht funktioniert und es nicht von außen wartbar ist. Dafür steht auch noch ein alte 15" Monitor und eine Uralttastatur im Serverraum herum. Alles andere spielt sich auf Clients in anderen Räumen ab. Auf den Clients ist dann gar nichts odre zumindest nichts wichtiges drauf. Wenn die von jemanden geknackt werden, so ist das egal. Bernd
Am Freitag, 17. Oktober 2003 11:00 schrieb Bernd Brodesser:
* Tursiopstruncat@aol.com schrieb:
Harald_mail@t-online.de:
Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal! kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja Nein, kann man nicht abschalten. Hat doch auch nichts mit Linux oder
Natürlich, kann man das abschalten!
so zu tun. Mit der Knoppix-CD kannst Du genausogut an jedem Windowsrechner gehen und ihm lahmlegen. Da kann sich ein Betriebssystem nicht gegen wehren, da es ja noch gar nicht aktiv ist.
Einzige Möglichkeit ist ein BIOS-Paßwort, aber das ist, wie ich mir habe sagen lassen, auch leicht auszuhebeln.
Dafür muss man den Rechner aber schon mal aufmachen.
Grundsätzlich gilt, wenn man physiklaischen Zugang zum Rechner hat, dann ist er nicht sicher, egal welches Betriebssystem. Oder was soll so ein armes kleines weiches Betriebssystem gegen den Mann mit dem Vorschlaghammer machen? Zwei, drei Schläge und der Rechner ist nur noch Brei, egal was da mal für ein Betriebssystem drauf war.
Grundsätzlich gilt, daß man sich überlegen muss wie sicher man es denn haben. Um zu verhindern, daß die Kinder aus Spaß Windows95 installieren, daß die Gattin die schmutzigen Filmchen findet reicht BIOS + Lilo/Grub Passwort allemal. Keine Ahnung warum hier auf einmal alle Leute von Vorschlaghämmern reden!
Die Lösung bei Linux ist, daß man einen oder mehere Server hat, die sich in einem Serverraum befinden, der idialerweise keine Fenster hat, dafür aber dicke Betonmauern und eine gut verschließbare Stahltür als einzigen Zugang. Normalerweise betritt niemand diesen
100% sicher ist aber so ein Serverraum auch nicht - könnte ja mal jemand mit etwas gröberen Gerät kommen. Vor zwei Jahren sind im WTC bestimmt auch ein paar wichtige Platten kaputt gegangen, ohne root-Passwort zu benutzen. Grüsse, Rüdiger
* Rüdiger Meier schrieb am 17.Okt.2003:
Am Freitag, 17. Oktober 2003 11:00 schrieb Bernd Brodesser:
* Tursiopstruncat@aol.com schrieb:
Harald_mail@t-online.de:
Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal! kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja Nein, kann man nicht abschalten. Hat doch auch nichts mit Linux oder
Natürlich, kann man das abschalten!
Sorry, habe nicht genau genug gelesen. Klar kann man vermeiden, daß jemand was im lilo-Prompt eingibt. Aber das hat imho mehr Nachteile als Vorteile. Es ist doch kein Problem z.B eine Knoppix einzulegen.
so zu tun. Mit der Knoppix-CD kannst Du genausogut an jedem Windowsrechner gehen und ihm lahmlegen. Da kann sich ein Betriebssystem nicht gegen wehren, da es ja noch gar nicht aktiv ist.
Einzige Möglichkeit ist ein BIOS-Paßwort, aber das ist, wie ich mir habe sagen lassen, auch leicht auszuhebeln.
Dafür muss man den Rechner aber schon mal aufmachen.
Ich habe gehört, daß es kein Problem sei, vom Hersteller ein Generalpaßwort zu bekommen. Habe es allerdings noch nicht ausprobiert.
Grundsätzlich gilt, wenn man physiklaischen Zugang zum Rechner hat, dann ist er nicht sicher, egal welches Betriebssystem. Oder was soll so ein armes kleines weiches Betriebssystem gegen den Mann mit dem Vorschlaghammer machen? Zwei, drei Schläge und der Rechner ist nur noch Brei, egal was da mal für ein Betriebssystem drauf war.
Grundsätzlich gilt, daß man sich überlegen muss wie sicher man es denn haben.
So ist es. Da ich hier an meinem Rechner zu Hause sitze, habe ich da nicht so ein Problem. Wem ich nicht traue, daß er was an meinem Rechner rumbastelt, lasse ich erst gar nicht in meiner Wohnung. Im professionellen Bereich sieht das schon ganz andres aus. Man muß dabei bedenken, daß Millionenbeträge ausgegeben werden, um irgendwas auszuspionieren. Natürlich nicht beim Klemptner um die Ecke, aber in der Industrie sehr wohl.
Um zu verhindern, daß die Kinder aus Spaß Windows95 installieren, daß die Gattin die schmutzigen Filmchen findet reicht BIOS + Lilo/Grub Passwort allemal.
Traurig wenn man noch nicht mal seine Frau traut.
Keine Ahnung warum hier auf einmal alle Leute von Vorschlaghämmern reden!
In der Tat ist der Vorschlaghammer nicht das gefährlichste. Gefährlich sind nämlich nicht so sehr die vernichtete Daten, sondern die ausspionierten. Besonders wenn der Angegriffene noch nicht mal merkt, daß er ausspioniert wurde.
Die Lösung bei Linux ist, daß man einen oder mehere Server hat, die sich in einem Serverraum befinden, der idialerweise keine Fenster hat, dafür aber dicke Betonmauern und eine gut verschließbare Stahltür als einzigen Zugang. Normalerweise betritt niemand diesen
100% sicher ist aber so ein Serverraum auch nicht - könnte ja mal jemand mit etwas gröberen Gerät kommen. Vor zwei Jahren sind im WTC bestimmt auch ein paar wichtige Platten kaputt gegangen, ohne root-Passwort zu benutzen.
100% ist nichts im Leben, aber Linux wird nicht nur im Heimbereich eingesetzt, sondern auch im hochprofessionellen, wo es um Milliardenumsätze geht. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12
participants (8)
-
B.Brodesser@t-online.de -
Harald_mail@t-online.de -
Ralph Mueller -
Rüdiger Meier -
Stefan Onken -
Sven Gehr -
Thorsten Körner -
Tursiopstruncat@aol.com