Am 2005-02-09 02:36:47, schrieb Gerhard Wendebourg: > Moin, moin, > > gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst > vor > dem Zugff des Administrators geschuetzt werden ? Das System unter schwerster Bewachung installieren und dann den Systemadministrator erschießen. :-/ > Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges > Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten > Angriffe auf die Sicherheit ohnehn von innen kommen). Den Rechner noch zusätzlich in einen Hochsicherheits- Panzerschrank einsperrren. > Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die > absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen > Zugriffs auf sie, und der Schutz der Protokolle durch geeignete > Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. Für wen ist der Rechner ? - BfV, BND oder MAD ? > Oder das "Wegwerfen des Schlussels" also des Rootpasswort und das > Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des > Systems zur "blackbox" wird, der gerade noch die Beobachtung aber keinen > Eingriff erlaubt ? Sicher, läßt sich machen, aber dann gibt es auch keine Security updates mehr... > Dank fuer geeignete Hinweise > > Gruss / GW Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature