Re: System vor Zugriff schuetzen

To: debian-user-german@lists.debian.org
Subject: Re: System vor Zugriff schuetzen
From: Daniel <dh@dimax-it.de>
Date: Wed, 5 Nov 2008 12:13:15 +0100
Message-id: <[🔎] 1912302809.20081105121315@dimax-it.de>
In-reply-to: <[🔎] 20081105110803.GB26168@tierzucht.uni-kiel.de>
References: <[🔎] 20081105110803.GB26168@tierzucht.uni-kiel.de>

Guten Tag Tobias Nissen,

am Mittwoch, 5. November 2008 um 12:08 schrieben Sie:

> Moin!

> Ein Rechner soll als lokaler Webserver weit weg aufgestellt werden. Dort
> sollen die Leute ihn ausschließlich als Webserver nutzen, die Administra-
> tion mache ich von außen. Die Passwörter zu den Benutzerkonten werden
> nicht herausgegeben.

> Wie verhindere ich nun, dass dort vor Ort auf die Daten (Skripte,
> Konfiguration) des Servers von Unbefugten zugegriffen werden kann?

> Der erste Gedanke, eine verschlüsselte Partition, die nach jedem Neustart
> von Hand mit einem dort unbekannten Schlüssel eingebunden wird, scheidet
> aus. Das System muss komplett von alleine wieder hochkommen, ohne
> Fremdeingriff.

Ich denke nicht das du da fündig wirst. Deine Idee mit der crypto
Festplatte war da wohl schon genau der richtige ansatz.

Lockal kommen die immer ran wenn sie wollen.
Was du aber mal versuchen kannst ist das die Festplatte gemounted
wird mit einem Script was als aller letztes ausgeführt wird.
Dann testest du, wenn du beim booten das flag root=/bin/bash mit
angibst ob er dann die HDD mounted. Ich bin mir nicht sicher ob er es
tun würde da er so sachen wie Netzwerk etc auch nicht hochfährt.

Ich denke das wird die einzig gute Lösung sein.




-- 
Mit freundlichen Grüßen
Daniel
mailto:dh@dimax-it.de

Reply to:

References:
- System vor Zugriff schuetzen
  - From: Tobias Nissen <tn@movb.de>

Prev by Date: Re: System vor Zugriff schuetzen
Next by Date: Re: System vor Zugriff schuetzen
Previous by thread: Re: System vor Zugriff schuetzen
Next by thread: Re: System vor Zugriff schuetzen
Index(es):
- Date
- Thread