On Sun, 09 Jul 2006 17:51:02 +0200 "G.Wendebourg" <gw@web-hh.de> wrote: > gibt es bei Debian die Moeglichkeit, Datentraeger zu verstecken ? > > Es geht um das potenzelle Risiko eines Hackerangriffs, der sich > Rootrechte verschafft und gegen den zb. eine Backup-Platte, die nur > per separatem Aufruf fuer Backup-Vorgaenge gemountet wird, gesichert > werden soll (zb. gegen Loeschen von Daten). Also das klingt jetzt vielleicht komisch, aber wie wärs mit Device-Node in /dev löschen und kein udev benutzen? Dann wäre die Platte als solche nicht sofort im System sichbar, und wenn du sie brauchst, erstellst du das Node kurz im Backup Script. Ist sicherlich mehr reines Verstecken, als wirkliches Sichern, aber ein unerfahrener Anreifer wäre damit erstmal beschäftigt. Ansonsten sind ja auch andere Möglichkeiten genannt worden. > Oder gibt es Moeglichkiten der Verschluesselung / Rechtevergabe, die > auch gegenueber einem Angriff von Root gesichert sind? Irgendjemand wird die Rechte ja haben müssen, um das Backup laufen lassen zu können, und bis der Angreifer an diesen Account gekommen ist, ist mehr eine Frage der Zeit. Und verschlüsselte Daten kann man ja leider ohne zu entschlüsseln zerstören. Gruß Evgeni -- ^^^ | Evgeni -SargentD- Golov (sargentd@die-welt.net) d(O_o)b | PGP-Key-ID: 0xAC15B50C >-|-< | WWW: http://www.die-welt.net ICQ: 54116744 / \ | IRC: #sod @ irc.german-freakz.net Kernel panic: Could not determine whether bit was one, zero or sqrt (1/PI)... (Jan Kohnert - debian-user-german)
Attachment:
pgpqZM7Bik7iD.pgp
Description: PGP signature