* Rüdiger Meier schrieb am 17.Okt.2003:
Am Freitag, 17. Oktober 2003 11:00 schrieb Bernd Brodesser:
* Tursiopstruncat@aol.com schrieb:
Harald_mail@t-online.de:
Ein init=/bin/sh am Boot-Promt und Dein Rechner startet in eine root-shell- ohne Passwort Und ja.-Das ist normal! kann man das irgendwie abschalten, damit das nicht mehr geht? Das wäre ja Nein, kann man nicht abschalten. Hat doch auch nichts mit Linux oder
Natürlich, kann man das abschalten!
Sorry, habe nicht genau genug gelesen. Klar kann man vermeiden, daß jemand was im lilo-Prompt eingibt. Aber das hat imho mehr Nachteile als Vorteile. Es ist doch kein Problem z.B eine Knoppix einzulegen.
so zu tun. Mit der Knoppix-CD kannst Du genausogut an jedem Windowsrechner gehen und ihm lahmlegen. Da kann sich ein Betriebssystem nicht gegen wehren, da es ja noch gar nicht aktiv ist.
Einzige Möglichkeit ist ein BIOS-Paßwort, aber das ist, wie ich mir habe sagen lassen, auch leicht auszuhebeln.
Dafür muss man den Rechner aber schon mal aufmachen.
Ich habe gehört, daß es kein Problem sei, vom Hersteller ein Generalpaßwort zu bekommen. Habe es allerdings noch nicht ausprobiert.
Grundsätzlich gilt, wenn man physiklaischen Zugang zum Rechner hat, dann ist er nicht sicher, egal welches Betriebssystem. Oder was soll so ein armes kleines weiches Betriebssystem gegen den Mann mit dem Vorschlaghammer machen? Zwei, drei Schläge und der Rechner ist nur noch Brei, egal was da mal für ein Betriebssystem drauf war.
Grundsätzlich gilt, daß man sich überlegen muss wie sicher man es denn haben.
So ist es. Da ich hier an meinem Rechner zu Hause sitze, habe ich da nicht so ein Problem. Wem ich nicht traue, daß er was an meinem Rechner rumbastelt, lasse ich erst gar nicht in meiner Wohnung. Im professionellen Bereich sieht das schon ganz andres aus. Man muß dabei bedenken, daß Millionenbeträge ausgegeben werden, um irgendwas auszuspionieren. Natürlich nicht beim Klemptner um die Ecke, aber in der Industrie sehr wohl.
Um zu verhindern, daß die Kinder aus Spaß Windows95 installieren, daß die Gattin die schmutzigen Filmchen findet reicht BIOS + Lilo/Grub Passwort allemal.
Traurig wenn man noch nicht mal seine Frau traut.
Keine Ahnung warum hier auf einmal alle Leute von Vorschlaghämmern reden!
In der Tat ist der Vorschlaghammer nicht das gefährlichste. Gefährlich sind nämlich nicht so sehr die vernichtete Daten, sondern die ausspionierten. Besonders wenn der Angegriffene noch nicht mal merkt, daß er ausspioniert wurde.
Die Lösung bei Linux ist, daß man einen oder mehere Server hat, die sich in einem Serverraum befinden, der idialerweise keine Fenster hat, dafür aber dicke Betonmauern und eine gut verschließbare Stahltür als einzigen Zugang. Normalerweise betritt niemand diesen
100% sicher ist aber so ein Serverraum auch nicht - könnte ja mal jemand mit etwas gröberen Gerät kommen. Vor zwei Jahren sind im WTC bestimmt auch ein paar wichtige Platten kaputt gegangen, ohne root-Passwort zu benutzen.
100% ist nichts im Leben, aber Linux wird nicht nur im Heimbereich eingesetzt, sondern auch im hochprofessionellen, wo es um Milliardenumsätze geht. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12