Hallo Konrad, * Konrad Neitzel schrieb am 18.Jun.2002:
Aber damit erreicht man nicht zuviel. Ich würde z.B. den Rechner ganz ohne CD-ROM und Diskettenlaufwerk ausstatten. Gehäuse absichern, so dass da auch niemand mehr dran kann.
Wenn ich z.B. einen Rechner in einem Öffentlichen Bereich unterstellen will, dann nehme ich keinen 08/15 PC. (Obwohl: Mach ruhig - ich hole ihn mir dann Nachts, wenn er gut ausgestattet ist!). Es gibt sehr nette Gehäuse, die recht sicher sind. Und da hast Du dann auch kaum Anschlussmöglichkeiten!
Was spricht gegen Rechner ohne Festplatte und einem Fileserver, der in einem Serverraum gut verschlossen steht? Oder gleich X-Terminals. Da hat man all diese Probleme nicht. Solange man nicht am Server/Rechner heran kommt ist doch alles gut. Am besten ein Rechnerraum, wo der Sysadmin im Ausnahmefall den Server direkt bedienen kann. Normalerweise sitzt der natürlich auch in einem vernünftigen Büro, an irgendeinem X-Terminal. Das Terminalkonzept finde ich immer noch das Beste.
Was bekommt der "Angreifer" durch eine solche Attacke? Lokale Admin- Rechte. Nur was kann er damit anfangen? Vielleicht ist dies gar nicht so schlimm?
So ist es.
Bei Servern sollte so oder so eine Überwachung inkl. Zugangsbeschränkung üblich sein.
ACK.
Und auch bei Firmen sollte es üblich sein, dass nicht jeder überall rein kann (Ein zentraler Zugang, Türe muss geöffnet werden, ...). Der normale Menschenverstand ist hier wichtig! Zuhause lasse ich ja auch nicht die Türe immer offen.
Es mag Firmen geben, die einen starken Kundenzulauf haben. Einkaufsmärkte sind hier ein gutes Beispiel. Aber auch hier ist es einfach, die Kunden von "sensiblen" Bereichen fern zu halten.
Es wird sich doch irgendwo ein Raum finden, im Keller oder so, am Besten ohne Fenster, mit festen Mauern und eine Stahltür davor. Wenn man sowas hat, so ist das ein idealer Serverraum. Der Sysadmin muß da normalerweise nicht drin arbeiten, nur im Ausnahmefall. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1