Am 12.06.2002 um 18:21 schrieb Andre Fischer:
mir geht es eher um die Kisten, die ich administriere und die öffentlich zugänglich sind und auf denen lilo als Bootmanager läuft
ich werde mich jetzt erstmal genauer mit lilo beschäftigen
Mit den Optionen "password" und "restricted" kannst du dieses Feature von Lilo deaktivieren. Aber wenn du etwas weiter denkst, wirst du merken, dass es nicht so viel bringt. Wenn ich ohne Root-Kennwort die Maschine neustarten will, muss ich entweder an die physikalische Tastatur (SYS-RQ) oder den Reset-Knopf. Wenn dann der Lilo keine Init-Option annimmt, kann ich versuchen, mein das System von Diskette oder CD zu starten, und dann z.B. das Root-Kennwort geändert. Selbst wenn Booten von Wechselmedien im BIOS abgestellt, das BIOS natürlich passwortgeschützt ist, oder gar keine CD- oder Diskettenlaufwerke vorhanden ist, kann ich theoretisch in einer ruhigen halben Stunde immer noch die Platte ausbauen, an meinem Laptop mounten und so das Root-Kennwort ändern. Solange man physikalischen Zugriff auf ein Gerät hat, kann man viel manipulieren. Für wirklich paranoide Seelen könnte man durch ein verschlüs- seltes Dateisystem (z.B. loop-aes.sf.net) mehr Sicherheit gegen physikalische Manipulationen bekommen. Dadurch ist as System nämlich im angreifbaren Zustand (Ausgeschaltet, Boot-Phase) besser gegen Manipulationen gesichert. -- Dennis Stosberg eMail: dennis@stosberg.net pgp key: http://stosberg.net/dennis.asc icq: 63537718