Am Mittwoch, 12. Juni 2002 18:21 schrieb Andre Fischer:
Am Mit, 2002-06-12 um 18.15 schrieb Michael Rolli:
Hallo Andre
[...]
dann habe ich als Root Zugriff auf das Installationsmedium, von dem boote ich ein Rescue-System und ändere dann das Root-Passwort
Und warum ist das egal? Ganz einfach. Auch der physikalische Zugriff auf ein System gehört in ein Sicherheitskonzept. Stell Dir vor, Du möchtest auf diese Art einen IBM-Server unter Deine Kotrolle bringen...
das ist mir Egal - ich hab nix gegen IBM
mir geht es eher um die Kisten, die ich administriere und die öffentlich zugänglich sind und auf denen lilo als Bootmanager läuft
Da gibt es mehrere Möglichkeiten: 1. Lilo entspr. Konfigurieren (das haben andere schon geschrieben) 2. Anderen Bootmanager Das reißt aber alles nicht "des Übels Wurzel" raus ... Solange phys. Zugriff auf Datenträger mögl. ist kann man (fast) alles drauf ändern - nur eine Frage des Aufwandes und der Zeit. Eventuell kannst Du die Kisten doch remote booten, dann gibt es keine(n) BootPrompt, Festplatte etc. wo man manipulieren kann.
ich werde mich jetzt erstmal genauer mit lilo beschäftigen
MfG Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | + Netzwerke, Kommunikation, Computer, Service | | + Diskless Linux-Systeme | | + EPROM + FLASHROM Programmierung | |~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~| | Mirko Richter | | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+