Debian haerten ?
Moin, moin,
gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vor
dem Zugff des Administrators geschuetzt werden ?
Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges
Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten
Angriffe auf die Sicherheit ohnehn von innen kommen).
Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die
absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen
Zugriffs auf sie, und der Schutz der Protokolle durch geeignete
Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst.
Oder das "Wegwerfen des Schlussels" also des Rootpasswort und das
Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des
Systems zur "blackbox" wird, der gerade noch die Beobachtung aber keinen
Eingriff erlaubt ?
Dank fuer geeignete Hinweise
Gruss / GW
Reply to: