-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
At 09:35 26.02.99 +0100, Arnd Fischer wrote:
>
>Die Firma Sowienoch hat ihr Produktionssystem auf SuSE-Linux laufen,
und ich
>komme
>mit einer Bootdiskette und einem Rettungssystem daher und kann mich
dort als
>Admin einloggen. �ber die weiteren Folgen m�chte ich hier gar nicht
>spekulieren.
Das ist nur so lange ein Sicherheitsproblem, wie Du ungehindert
physikalischen Zugang zu diesem Rechner hast. Den Computer bzw. das
System, das auch bei dieser Angriffsm�glichkeit noch einigerma�en
sicher ist, wirst Du au�erhalb von Einrichtungen mit extremen
Sicherheitsanforderungen (Milit�r etc.) nicht finden. Wenn jemand
Dritte physikalisch an seinen Server l��t, ohne ihnen dabei permanent
�ber die Schulter zu schauen, dann ist er zu 100% selber schuld, wenn
sein System dabei kompromitiert wird.
Gute Grundlagen (auch zum Thema "Physical security") liefert
"Practical UNIX and Internet Security" von Garfinkel und Spafford,
erschienen bei O'Reilly (2. Aufl.).
Tara
Xoph
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.5.3i for non-commercial use <http://www.pgpi.com>
iQA/AwUBNtaEFVDnuWALzzAwEQIRBACeKdkHWZWTHvebP+pmwfJ9xJKypnoAoJNR
W4IwQX0VycxmzIyqbT/rZMRr
=y5ug
-----END PGP SIGNATURE-----
PGP encrypted messages are welcome.
Key from public key server.
Finger print:
FF7C 9D44 D028 7B56 1BF2 31C0 50E7 B960 0BCF 3030
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
