-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Severin wrote:
|> Was eigentlich ist das root-Passwort wert, wenn es dennoch |> umgehbar ist? Der "Einbrecher" wei� doch sicher auch, wie man |> das macht? Das ist doch Kack... ! Ich bin davon ausgegangen, |> dass das eben nicht geht.
Naja, das root Passwort sollte ja schon kaum in die falschen H�nde geraten und es sichert den Rechner im Netz gegen unbefugten Zugriff ab. Nur wenn Du wirklich einen Einbrecher hast (sprich jemanden der physischen Zugriff auf die Platte hab), was hindert diesen daran, die nicht in einen anderen Rechner einzubauen und die Daten auszulesen?
| Die Abhilfe w�re dann die gesamte Festplatte zu entschl�sseln! | Aber wenn
Entschl�sseln? Naja ;-) Aber bitte zweimal mit ROT-13...
| man so dar�ber nachdenkt: Was ist wenn ein Sysadmin in einer | Firma aufh�rt und hat das root passwort nicht zur�ckgelassen. | Oder noch schlimmer - er kommt bei einem Unfall um? Dann w�rden | alle Firmendaten verloren gehen. Ist das viel besser? Also ich | kann damit leben. Ich glaube sogar dass das eine Anforderung an | ein Betriebssystem sein soll....
Tja, ein echtes Problem. Wenn es um senstive Daten geht, dann hilft immer nur Verschl�sselung, nicht zuletzt auch die des Netzwerk-Traffics. Was nun aber die Passw�rter angeht, eine (aktuelle!!) Liste der Passw�rter geh�rt sch�n ausgedruckt in einen Safe der Firma, genauso wie die Backups der Daten zzgl. Restore-Software. Denn ein Ungl�ck kann niemand vorhersehen und der Verlust eines Verschl�sselungs-Passworts ist meist sehr sehr unangenehm, vielleicht kann dann noch die NSA helfen..
Die Root-Passw�rter allein helfen wie gesagt nicht, wenn jemand wirklich physischen Zugriff auf den Rechner bekommt (darum sind ja auch bei meinem Arbeitgeber die Server in einem Luftschutzkeller (kein Scherz) und s�mtliche Schaltschr�nke verschlossen). Wenn der Rechner jedoch im Netzwerk arbeitet, dann f�llt diese M�glichkeit weg und dann ist das Root-Passwort (hoffentlich) nicht umgehbar - und das ist auch der Sinn, wenn man sich mal ansieht, wo *nix & Co herkommen :-)
Sonnige Gr��e aus dem Harz Jan
- -- GPG-KeyID: 82201FC4 Available at my public sks keyserver sks.nerdcamp.net Please report any problems using sks.nerdcamp.net! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFAxAaLvvmCkIIgH8QRAlixAJ9unaakLGPyjwzOAAAh3uPZt0fmTgCfZDUd yGUlZhd1ILmKcFblAmW3v+M= =J0Gm -----END PGP SIGNATURE-----
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
