Re: Datentraeger verstecken?

To: debian-user-german@lists.debian.org
Subject: Re: Datentraeger verstecken?
From: Gerhard Brauer <gerhard.brauer@web.de>
Date: Sun, 9 Jul 2006 20:04:55 +0200
Message-id: <[🔎] 20060709180455.GH9943@ws03.kis.te>
In-reply-to: <[🔎] 44B13B58.8030102@web-hh.de>
References: <[🔎] 44B125E6.3060102@web-hh.de> <[🔎] 20060709162858.GF9943@ws03.kis.te> <[🔎] 44B13B58.8030102@web-hh.de>

Gruesse!
* G.Wendebourg <gw@web-hh.de> schrieb am [09.07.06 19:22]:
> Gerhard Brauer schrieb:
> > b) Sichere übers Netz auf einen seperaten Rechner. So muß der Angreifer
> > zwei Rechner knacken.
> >   
> Das waere evtl. eine Moeglichkeit.
> Wenn dieser nur temporaer fuer Backupzwecke laeuft, dann duerfte er
> erheblich schwerer zu hacken sein, als der Ausgangsrechner, der in
> diesem Fall Serverfunktion hat und deshalb rund um die Uhr am Netz sein
> muss.

Jep, es läuft IMHO halt immer auf eine physikalische Maßnahme bzw.
Trennung hinaus, weil sobald Zugriff auf Geräte-Devices besteht ist halt
die Möglichkeit zumindest des "Zerstörens" gegeben.

> Eine andere Frage waere: kann man Root (partiell) "entmachten" - ohne
> jetzt gleich SELinux einzusetzen (ob man dazu Vertrauen haben kann in
> Anbetracht der Mitwirkung der NSA ist mir noch zweifelhaft).
> Zb.indem man andere User einrichtet, die jeweils bechraenkte
> Administrationsbfugnisse haben und root komplett sperrt?

Kann ich mir irgendwie nicht so vorstellen. Was ist z.B. mit den
Diensten die mit root-rechten laufen? Wenn die angreifbar sind hat
derjenige Roor-Rechte, unabhängig davon das er per "Login" kein root
werden kann (was sowieso eine gute Idee ist).

Ansonsten ist IMHO halt alles eine Frage der Dienste, wie ein Angreifer
auf den Server kommt. Wenn alles unnötige abgeschaltet ist kann es halt
nur über die "notwendigen" Schnittstellen gehen. Und da ist es halt
notwendig dein System so "hart" wie möglich zu machen - also die 99%ige
Sicherheit zu gewährleisten.

Mit deiner Ursprungsfrage  - so hatte ich dich zumindest verstanden -
wolltest du dich gegen dieses 1% restrisiko absichern. Wenn also der
Worst-Case eingetroffen ist, dann soll zumindest nicht auf Backupdaten,
Prüfsummen, Logs, ... zugegriffen werden können.

Wobei auch da ein Beigeschmack bleibt: ein eingeschleustes Rootkit
könnte natürlich auch dann zuschlagen, wenn  - trotz räumlicher Trennung
- gerade das Backup passiert.

Wenn also der Server wirklich gehackt ist, dann kannst du dir bei keinem
Gerät, das von diesem Rechner aus irgendwie erreichbar ist, sicher sein
daß es nicht ebenfalls komprimittiert ist.

Nicht das ich mich sonders gut auskenne, aber ich habe noch die - sehr
gute und informative - Schadensanalyse in Erinnerung, als auf den
Debian-Servern eingebrochen wurde.

> >> Gruss / GW

Gruß
	Gerhard
-- 
Ist Ihnen mutt zu kompliziert? Ihr Mailprogramm zu "fett"?
Sie moegen keine man pages?
Versuchen Sie: rm -rf (ReadMail -Realy Fast)

Reply to:

References:
- Datentraeger verstecken?
  - From: "G.Wendebourg" <gw@web-hh.de>
- Re: Datentraeger verstecken?
  - From: Gerhard Brauer <gerhard.brauer@web.de>
- Re: Datentraeger verstecken?
  - From: "G.Wendebourg" <gw@web-hh.de>

Prev by Date: Re: Upgrade von Debian-Woody mit Kernel 2.2 auf einem SSH-Rechner
Next by Date: Re: testing @ AMD Turion 64
Previous by thread: Re: Datentraeger verstecken?
Next by thread: Re: Datentraeger verstecken?
Index(es):
- Date
- Thread