linux-l: Offtopic .... Sicherheit
M . Dietrich
mdt at mdt.in-berlin.de
Do Sep 24 02:15:55 CEST 1998
> > mit derselben arbeiten. Ansonsten kann ich von Winboy nur abraten.
> > Wenn schon Win dann lieber NT. Da tuste Dir echt einen Gefallen
> > mit Da allerdings sind die Paßwörter "echt". Wer sich als
> > Administrator aussperrt hat pech.... Gibt aber brute
> > force-Proggis, um den dann in vieeeelen Stunden per Netzwerk zu
> > knacken.
> stimmt so nicht. Geht alles viele einfacher, leider, leider. Ich
> will das hier nicht vertiefen, aber doch vor falscher Sicherheit
> warnen. Übrigens Unix sprich Linux ist an der Ecke auch nicht
> besser :-( Im Gegenteil, ich sage nur Installdiskette rein .....
> und dann Alt+F2 und dann ......
na, jetzt aber nicht aeppel mit birnen vergleichen. also meine meinung:
sicherheit gegen physischen angriff, also angreifer kommt an
rechner, hauptschalter, laufwerke etc bietet nt in der form, das
nt nicht von floppy bootet und sonst ntfs sooo einfach nicht
lesbar ist. linux erstmal nicht, da linux komplett von einer
floppy booten kann.
wer wirkliche datensicherheit will sollte sich um verschluesselte
dateisystem kuemmern. fuer linux gibts das, fuer nt nur fuer jede
menge geld, wenn ueberhaupt. gegen physischen angriff in der form
sollen OSe dieser kategorie auch nicht gefeit sein.
das erlangen von administratorrechten ist die zweite geschichte.
es wird dafuer davon ausgegangen, das man benutzer auf dem system
ist. da haben linux und nt ganz identische macken, wobei ich
annehme, das bei linux mehr davon ausgemerzt sind. es existieren
fuer nt programme, die einmal aufgerufen adminrechte erteilen.
probleme in diesem bereich liegen bei linux meist bei
distributionen oder einzelnen programmen, selten am linux selbst.
das knacken eines rechners ueber das netz ist eine andere sache.
was nt da auszeichnet ist seine absturzfreudigkeit. der rechner
wird eben nicht geknackt sondern lahmgelegt. knacken bei nt ist ja
auch nicht so sinnvoll, da er remote nicht sonderlich
administrierbar ist. interessant ist aber das einspielen anderer
dateien oder programme.
auch linux hat dieses problem, loest es aber besser. loecher
werden schneller gestopft und der linuxbesitzer bekommt von einem
problem eher mit, da sein system transparent ist - er kann die
logs mitlesen.
Mehr Informationen über die Mailingliste linux-l