On Wed, 5 Nov 2008 12:08:03 +0100 Tobias Nissen <tn@movb.de> wrote: > Ein Rechner soll als lokaler Webserver weit weg aufgestellt werden. Dort > sollen die Leute ihn ausschließlich als Webserver nutzen, die Administra- > tion mache ich von außen. Die Passwörter zu den Benutzerkonten werden > nicht herausgegeben. > > Wie verhindere ich nun, dass dort vor Ort auf die Daten (Skripte, > Konfiguration) des Servers von Unbefugten zugegriffen werden kann? > > Der erste Gedanke, eine verschlüsselte Partition, die nach jedem Neustart > von Hand mit einem dort unbekannten Schlüssel eingebunden wird, scheidet > aus. Das System muss komplett von alleine wieder hochkommen, ohne > Fremdeingriff. Nur ein paar Gedanken - CD Laufwrk etc. ausbauen und Gehäuse abschließen (knoppix) - Biospassword setzen - Grub/lilo so konfigurieren, dass keine Änderungen an den Starteinstellungen möglich sind (und garnicht erst angezeigt wird) - USB deactivieren - Login per SSH nur per Key erlauben - Loginshelleinstellungen modifizieren, dass erkannt wird, woher der Aufruf kommt und dann entsprechend handeln - Magische Tastendrücke deaktivieren Löcher gibt es immer wieder und ein System komplett absichern würde in dem Fall ausschalten und in Zement eingießnen bedeuten. Deswegen einfach: User erziehen und normal absichern. Das richtige setzen von Dateisystemrechten hilft in den meisten Fällen schon Wunder Gruß Frank -- Frank Lanitz <frank@frank.uvena.de>
Attachment:
pgpiLpnNMu_JG.pgp
Description: PGP signature