Guido Hennecke wrote: >Tripwire sieht das. > > > Auch dann liegt es am Admin, alles was tripware oder welches Programm / welcher daemon auch immer, sieht, darauf *sofort* zu reagieren und *nichts* zu �bersehen. 100%ig sicher bekommt man ein laufendes System soundso nie und das schw�chste Glied unter allen M�glichkeiten ist wohl kaum der direkte root-Zugang, wenn man eine vern�nftige Passwort-policy verfolgt Ich denke da z.B. daran, bei wieviel Firmen ich sehe, dass der Zugang zum Server und zum Band-/DDS-/DLT-/...LW relativ einfach m�glich ist. Deiner Argumentation k�nnte ich folgen, wenn *keinem* user au�er root shell-Zugriff gew�hrt wird. Mit einer shell hat jeder clevere Angreifer (ob von au�en oder von innen) so gut wie gewonnen. Jedenfalls meine Meinung.
Gru� R�diger -- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
