Moin, moin,
gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor dem Zugff des Administrators geschuetzt werden ?
Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten Angriffe auf die Sicherheit ohnehn von innen kommen).
Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen Zugriffs auf sie, und der Schutz der Protokolle durch geeignete Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst.
Oder das "Wegwerfen des Schlussels" also des Rootpasswort und das Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des Systems zur "blackbox" wird, der gerade noch die Beobachtung aber keinen Eingriff erlaubt ?
Dank fuer geeignete Hinweise
Gruss / GW
ich versuche mich grad hieran http://www.rsbac.org
das m�chte ich nun als mein desktop-kernel haben.
das gibt mir die m�glichkeit die rootrechte ein wenig zu beschnippeln und das alleinig durch das rsbac.
ein bisschen einarbeitung muss man machen aber ich denke es lohnt sich.
mfg jens kasten
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
