Am 2005-02-09 02:36:47, schrieb Gerhard Wendebourg:
> Moin, moin,
>
> gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst
> vor
> dem Zugff des Administrators geschuetzt werden ?
Das System unter schwerster Bewachung installieren
und dann den Systemadministrator erschießen. :-/
> Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges
> Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten
> Angriffe auf die Sicherheit ohnehn von innen kommen).
Den Rechner noch zusätzlich in einen Hochsicherheits-
Panzerschrank einsperrren.
> Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die
> absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen
> Zugriffs auf sie, und der Schutz der Protokolle durch geeignete
> Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst.
Für wen ist der Rechner ? - BfV, BND oder MAD ?
> Oder das "Wegwerfen des Schlussels" also des Rootpasswort und das
> Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des
> Systems zur "blackbox" wird, der gerade noch die Beobachtung aber keinen
> Eingriff erlaubt ?
Sicher, läßt sich machen, aber dann gibt es auch keine
Security updates mehr...
> Dank fuer geeignete Hinweise
>
> Gruss / GW
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
Attachment:
signature.pgp
Description: Digital signature