linux-l: Offtopic .... Sicherheit

M . Dietrich mdt at mdt.in-berlin.de
Do Sep 24 02:15:55 CEST 1998


> > mit derselben arbeiten. Ansonsten kann ich von Winboy nur abraten.
> > Wenn schon Win dann lieber NT. Da tuste Dir echt einen Gefallen
> > mit Da allerdings sind die Paßwörter "echt". Wer sich als
> > Administrator aussperrt hat pech....  Gibt aber brute
> > force-Proggis, um den dann in vieeeelen Stunden per Netzwerk zu
> > knacken.
> stimmt so nicht. Geht alles viele einfacher,  leider, leider. Ich
> will das hier nicht vertiefen, aber doch vor falscher Sicherheit
> warnen.  Übrigens Unix sprich Linux ist an der Ecke auch nicht
> besser :-(  Im Gegenteil, ich sage nur Installdiskette rein .....
> und dann Alt+F2 und dann ......

na, jetzt aber nicht aeppel mit birnen vergleichen. also meine meinung:

	sicherheit gegen physischen angriff, also angreifer kommt an
	rechner, hauptschalter, laufwerke etc bietet nt in der form, das
	nt nicht von floppy bootet und sonst ntfs sooo einfach nicht
	lesbar ist. linux erstmal nicht, da linux komplett von einer
	floppy booten kann.
	wer wirkliche datensicherheit will sollte sich um verschluesselte
	dateisystem kuemmern. fuer linux gibts das, fuer nt nur fuer jede
	menge geld, wenn ueberhaupt. gegen physischen angriff in der form
	sollen OSe dieser kategorie auch nicht gefeit sein.

	das erlangen von administratorrechten ist die zweite geschichte.
	es wird dafuer davon ausgegangen, das man benutzer auf dem system
	ist.  da haben linux und nt ganz identische macken, wobei ich
	annehme, das bei linux mehr davon ausgemerzt sind. es existieren
	fuer nt programme, die einmal aufgerufen adminrechte erteilen.
	probleme in diesem bereich liegen bei linux meist bei
	distributionen oder einzelnen programmen, selten am linux selbst.

	das knacken eines rechners ueber das netz ist eine andere sache.
	was nt da auszeichnet ist seine absturzfreudigkeit. der rechner
	wird eben nicht geknackt sondern lahmgelegt. knacken bei nt ist ja
	auch nicht so sinnvoll, da er remote nicht sonderlich
	administrierbar ist. interessant ist aber das einspielen anderer
	dateien oder programme.
	auch linux hat dieses problem, loest es aber besser. loecher
	werden schneller gestopft und der linuxbesitzer bekommt von einem
	problem eher mit, da sein system transparent ist - er kann die
	logs mitlesen.




Mehr Informationen über die Mailingliste linux-l