| |
DG5KR > UNIX 20.03.00 20:53l 34 Lines 1679 Bytes #-9201 (20) @ DL
BID : K30DB0ACH01A
Read: GUEST
Subj: re: Sicherheitsloch in Linux
Path: OE1XAB<OE3XPR<OE6XHG<OE8XPR<OE7XBB<DB0PV<DB0MRW<DB0BOX<DB0ABH<DB0SRS<
DB0ZDF<DB0LJ<DB0ACH
Sent: 000320/1702z @:DB0ACH.#NRW.DEU.EU [BCM Aachen, JO30AS] bcm1.42ub
From: DG5KR @ DB0ACH.#NRW.DEU.EU (Robert)
To: UNIX @ DL
X-Info: No login password
Dr Heinz (DJ5FE), ich muß den anderen OM recht geben.
Ob man in diesem Zusammenhang über den Begriff "Sicherheitsloch"
reden kann, ist eher eine Begriffliche Streitfrage.
Diese "Sicherheitslücke" ist eine Eigenschaft jedes OS, welches
man sogar als Lebensnotwendig nennen könnte. Man stelle sich vor das
einzige Administratorpasswort geht verloren, was dann ?
Nun ja, wie dem auch sei. Fakt ist: Sobald ich physikalischen
Zugriff auf die Platte habe, egal von welchem OS, sind die Daten mein.
Das könnte im "kriminellsten" Falle den Ausbau der Platte bedeuten und
in einem anderen Rechner einbauen. Selbst wenn auf den anderen Rechner
das gleiche OS wäre, würde ich Zugang zu den Daten haben, da ich ja
in diesem Mement wieder als root arbeite.
Ich arbeite in der DV als OS und Netzadministrator und kann auch hier
wieder nur sagen: einen absoluten Schutz gibt es nicht, selbst wenn
ich den Server in Beton eingiessen und vergraben würde.
Aber: Im gegensatz zu anderen OS, bietet Linux einen außerordentlich
guten Zugriffsschutz via LAN/WAN. Und dies ist ja auch die gängige
Methode um mit Servern zu arbeiten. Auch wenn M$ gerne von
C2-Zertifizierung ihrer NT-Server spricht, sind die noch Jahre davon
entfernt einem Rechenzentrum eine praktikable C2-Umgebung
anzubieten.
Eine wirklich sinnvolle Möglichkeit die Daten vor Klau zu schützen
ist eine gute Verschlüsselung. Aber dies ist auch nur ein Hinaus-
schieben. Wer genügend Zeit hätte, würde auch dies schaffen. Fragt
sich dann nur, ob der Aufwand dies noch wert ist.
In diesem Sinne, viel Spaß mit Linux.
73 es 55 de DG5KR (Robert)
z
Read previous mail | Read next mail
| |
