Hallo Gerhard, > gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor > dem Zugff des Administrators geschuetzt werden ? > Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges > Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten > Angriffe auf die Sicherheit ohnehn von innen kommen). > > Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die > absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen > Zugriffs auf sie, und der Schutz der Protokolle durch geeignete > Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. > > Oder das "Wegwerfen des Schlussels" also des Rootpasswort und das > Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des > Systems zur "blackbox" wird, der gerade noch die Beobachtung aber keinen > Eingriff erlaubt ?
zuerst einmal solltest Du dich vom Traum verabschieden, da� man ein System zu 100% sicher bekommen kann. Das geht nicht. Sicherheit ist schlie�lich nicht mehr als ein Gef�hl: Das Gef�hl des Admins abends beim Bier vor der Glotze, da� morgen alles noch genauso sein wird. Insofern sind Windows-Rechner auch "sicher" zu bekommen. Du siehst, wie l�cherlich diese ganze Sicherheitsdiskussion ist. Die Frage ist, welche Bedrohungen es gibt, und welche Ma�nahmen man dagegen ergreifen kann. Wenn man die Bedrohung eines Einbruchs von au�en in ein System f�r m�glich erachtet, ist es gr�bst fahrl�ssig, die Handlungsfreiheit eines Admins zu beschr�nken. Du mu�t schon sagen, welchen Hack Du erwartest, damit wir Dir hier Ma�nahmen empfehlen k�nnen. Ansonsten geh mal goooogln nach dem Begriff "capabilities". Vielleicht findest Du auch Hinweise im NSA-Projekt "SELinux". Die haben auch versucht, Rechte filigraner zu gestalten. Nur: Wenn Du das einsetzt, solltest Du genau wissen, wovor Dich so etwas sch�tzt, bevor Du dich "sicher" f�hlst. Eine Risikostrategie geh�rt auch zum Portfolio eines professionellen Systembertreibers. Die Frage ist auch, wie wertvoll die Daten sind, die gesch�tzt werden sollen. Es bringt nix, einen 20-Tonnen-Tresor zu kaufen, wenn Du das Lego-Spielzeug Deines kleinen Sohns vor Zerst�rung sch�tzen willst. Viele Gr��e Markus
