* Tobias Geis schrieb am 13.Nov.2001:
Bernd Brodesser wrote:
* Tobias Geis schrieb am 13.Nov.2001:
DAS ist doch nicht normal, oder ?
Doch das ist normal.
Aber warum können die Distris nich in der Lilo.conf einfach password=<rootpasswort> und restricted einfügen ? Das rootpasswort wird doch bei der Einrichtung des Systems angelegt.
Weil das nichts bringt. Braucht man nur eine CD dabei zu haben und schon interessiert nicht mehr, was in LILO steht.
Warum willst Du das? Wer immer physikalischen Zugang zum Server hat, kann da alles machen. Wie oft soll das noch gesagt werden. Wenn Du es vermeiden willst, dann mußt Du den Server in einem eigenen Serverraum stellen. Was nützt es zu verhindern Boot-Parameter mitzugeben. Der Angreifer schiebt dann eine Boot-Disk oder Boot-CD hinein, oder baut das Laufwerk aus, oder nimmt den dicken Hammer.
Es geht hier in diesem Fall nicht um einen Server, sondern um Rechner in einer Schulklasse, die mit Windof 2000 UND Linux ausgestattet sind. Nun sollm es aber nicht möglich sein, Linux platt zu machen oder Schindluder damit getrieben werden.
Wird man nicht vermeiden können. Wenn die Schüler physikalischen Zugang haben ist es zu spät. Gerade Schüler, die sind besonders kreativ.
Klar weiß ich das man einen Server am Besten in einen Safe steckt (und den Schlüssel verschkluckt ;-) )
Nein, einen eigenen Raum. Sinnig finde ich ein kleines Netzwerk. Der Server steht in einem eigenen Raum, der Schüler-PC ist Diskless, und hohlt alles über das Netzwerk. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9