Hallo Arndt!
> Genau. Und nun sag mir doch mal einer, ob das nicht ein
> RIESEN-Sicherheitsproblem ist.
>
> Die Firma Sowienoch hat ihr Produktionssystem auf SuSE-Linux
> laufen, und ich komme mit einer Bootdiskette und einem
> Rettungssystem daher und kann mich dort als Admin einloggen.
> �ber die weiteren Folgen m�chte ich hier gar nicht spekulieren.
Das Problem ist nicht auf Linux beschr�nkt, es trifft alle
Betriebssysteme gleicherma�en.
Wenn Du es einem "zufaellig" vor dem Rechner sitzenden Angreifer etwas
schwerer machen willst, dann kann man immerhin noch im Bios Setup das
Booten auf die Festplatte beschraenken und das Bios ueber Passwort
schuetzen. Eine sichere Loesung ist das aber auch nicht, schliesslich
kann man ja den Rechner ausschalten, aufschrauben und ueber irgendeinen
Jumper das Setup loeschen.
Der Rechner (bzw. die Platten) kann natuerlich auch gestohlen werden,
spaetestens danach kommt man einfach an den Plattteninhalt.
Wesentlich sicherer wuerde ein System nur, wenn Du einen speziellen
Plattencontroller einsetztest, der Daten verschluesselt auf der Platte
speichert.
Merke: Sicherheit ist TEUER. Man mu� sich genau ueberlegen, wogegen man
den Rechner sichern m�chte und wieviel Geld man dafuer ausgeben will.
Ein richtig sicheres System in einem sicheren Raum (Zugangssicherung,
Sicherung gegen Abhoeren) ist sehr aufwendig und meist unnoetig.
cu,
Knut
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
