Re: Debian haerten ?

To: debian-user-german@lists.debian.org
Subject: Re: Debian haerten ?
From: jens kasten <kolpok@gmx.net>
Date: Wed, 09 Feb 2005 09:02:01 +0100
Message-id: <[🔎] 4209C379.3030206@gmx.net>
In-reply-to: <[🔎] 4209692F.2050709@web-hh.de>
References: <[🔎] 4209692F.2050709@web-hh.de>

Gerhard Wendebourg schrieb:

Moin, moin,
gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst vordem Zugff des Administrators geschuetzt werden ?Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitigesHacken des Root-Zugangs (und manch einer sagt, dss die schwerstenAngriffe auf die Sicherheit ohnehn von innen kommen).
Eine Option, die mir hierzu einfaellt, waere noch nicht eimal dieabsolute Sicherheit von Daten, aber das unbedingte Loggen jeglichenZugriffs auf sie, und der Schutz der Protokolle durch geeigneteMassnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst.
Oder das "Wegwerfen des Schlussels" also des Rootpasswort und dasVerbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil desSystems zur "blackbox" wird, der gerade noch die Beobachtung aber keinenEingriff erlaubt ?
Dank fuer geeignete Hinweise

Gruss / GW



ich versuche mich grad hieran http://www.rsbac.org
das  möchte ich nun als mein desktop-kernel haben.

das gibt mir die möglichkeit die rootrechte ein wenig zu beschnippelnund das alleinig durch das rsbac.

ein bisschen einarbeitung muss man machen aber ich denke es lohnt sich.

mfg
jens kasten

Reply to:

References:
- Debian haerten ?
  - From: Gerhard Wendebourg <gw@web-hh.de>

Prev by Date: Re: ipw2200 und wpa
Next by Date: Re: UML Editor
Previous by thread: Re: Debian haerten ?
Next by thread: Re: Debian haerten ?
Index(es):
- Date
- Thread