On Wednesday 09 February 2005 02:36, Gerhard Wendebourg wrote: > Moin, moin, > > gibt es Moeglichkeiten, ein Debian so zu haerten, dass Daten selbst > vor dem Zugff des Administrators geschuetzt werden ? > Es geht um die Moeglichkeit eines rootkit-Angriffs oder anderweitiges > Hacken des Root-Zugangs (und manch einer sagt, dss die schwersten > Angriffe auf die Sicherheit ohnehn von innen kommen). > > Eine Option, die mir hierzu einfaellt, waere noch nicht eimal die > absolute Sicherheit von Daten, aber das unbedingte Loggen jeglichen > Zugriffs auf sie, und der Schutz der Protokolle durch geeignete > Massnahmen in einer Weise, dass jeder Angriff Spuren hinterlaesst. > > Oder das "Wegwerfen des Schlussels" also des Rootpasswort und das > Verbleiben von Admins mit begrenzten Rootrechten, so dass ein Teil des > Systems zur "blackbox" wird, der gerade noch die Beobachtung aber > keinen Eingriff erlaubt ? Was ist denn mit dem guten alten vier/sechs Augenprinzip für das Rootkennwort? Aber bitte nicht vergessen alle Teile des Kennwortes zu hinterlegen. Sonst kann das nach hinten losgehen. Der Rest wird dann mit geeigneten Mitteln wie sudo etc. pp. gemacht. Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585
Attachment:
pgpItS9zR685H.pgp
Description: PGP signature