[linux-l] Abwägung zwischen StarBasic und VBA?
Volker Grabsch
vog at notjusthosting.com
So Dez 23 14:59:15 CET 2007
On Thu, Dec 20, 2007 at 11:21:56AM +1100, Peter Ross wrote:
> On Thu, 20 Dec 2007, Jörg Schmidt wrote:
>
> > zu zeigen wie
> > leicht es ist mittels StarBasic Startdateien von Windows zu manipulieren
> > und/oder zu löschen, womit das Windows dann schachmatt ist insofern
> > verhindert wird das es neu gestartet werden kann.
[...]
> Dieses Beispiel ist eher eines für Unsicherheit durch Einloggen als
> überprivilierter User.
Das nicht-mehr-booten macht aber Eindruck. ;-)
Außerdem ist das *eigentliche* Problem eher, dass man irgendwelche Dateien
löschen kann. Ob das eine Startdatei ist oder ein gerade verfasstes
großes Dokument ... da wäre mir die Startdatei fast lieber.
> Aber selbst für unpriviligierte User sind Zugriffe aufs Dateisystem evt.
> höchst ärgerlich. Schön, das System tut noch alles wie gewohnt, aber
> leider ist mein Heimatverzeichnis (sprich _meine_ Dokumente) weg.
Ich finde das sogar viel schlimmer als das Lahmlegen des Rests des
Systems. Wenn mir jemand unter Linux mein /var und /usr löscht, dann
kann ich mir ein neues System aufsetzen. Löscht jemand mein
Homeverzeichnis (und hätte ich kein Backup), dann wäre ich am Ende.
Daher ist eine Sicherung von /etc und /home in meinen Augen viel
wichtiger. Und - zumindest auf dem Heimrechner - ist es praktisch
egal, ob der Einbrecher root wird oder mein Arbeits-User. Denn die
sensiblen Daten liegen nunmal in /home und nicht in /usr.
Auf einem Server ist es natürlich andersrum: Einbruch in den Account
bedeutet, dass *ein* User ein Problem hat. Einbruch als root bedeutet:
alle sind betroffen.
Will sagen: Hat man ein Betriebssystem, das man jederzeit schnell
wieder neu installieren kann, so ist ein Root-Einbruch nicht wesentlich
schlimmer als ein "normaler" Einbruch. Auch mit seinem Arbeits-Account
muss man vorsichtig umgehen.
Gruß,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
Mehr Informationen über die Mailingliste linux-l