Idee zum Thema Sicherheit bei Linux
 

UM nicht als Spassvogel des Forums abgeschossen zu werden, hätte ich eine Idee, die sich vielleicht sogar umsetzen lääst!
Was wäre, wenn man die Konfiguration mit den wichtigsten Dateien auf ne CD brennt, mit erforderlichen Änderungen, (z. B. im Boot-manager die Pfadangabe, etc.)dabei aber die "gefährlichen Commands" wie fdisk oder format nicht mitnimmt, und dann einfach das OS von CD startet?
Hätte man da nicht wesentlich mehr Sicherheit bei div. Attacken aus dem Web? Wenn sich jemand tatsächlich Zugang zum System verschaffen kann, bleibt ihm bestenfalls, die Daten zu lesen.Er könnte in diesem Fall keinen grossen Schaden anrichten.Oder liege ich da falsch?
Hätte gern eure Meinung dazu!
mfg ein friedlicher Excalibur33:)

Hallo!

www.knoppix.de



HTH,

Ciao,

Steve

Excalibur33, du liegst nicht falsch sondern genau richtig. Und diesen Ansatz verfolgen auch einige Firewalls die man direkt über CD startet und deren Konfiguration man auf eine Diskette speichert und diese dann schreibschützt.

Thxs Lotussteve, ist ein guter Link!
Andere Frage: Hat jemand von euch damit pers. Erfahrung?
Handhabung, Troubles, Performance-einbussen & dergleichen?
mfg Excalibur33

Ps:Nicht das ich gleich ein Howto darüber schreiben möchte, mich interessierts einfach!

Kann dir gerne eine Knoppix CD brennen und zukommen lassen (gegen Medien- und Portoersatz) oder du bestellst dir hier eine Pinguin.at LowCost ISO. Falls du über die nötige Internetanbindung verfügst kannst du sie dir natürlich auch hier downloaden.

Linux:
http://plug.twuug.org/articles/cddistro.html
http://www.linuxgazette.com/issue54/nielsen.html

BSD:
http://www.closedbsd.org/
http://www.bsdtoday.com/2002/March/Features646.html

@Citizen428
hab den Bericht von der SUSE firewall voriges Jahr im WCM gelesen,war sehr interessant, drum dachte ich, Sys auf CD wäre ein guter Ansatz.
Wenns soweit ist, werd ich auf dein Angebot zurückkommen, Spesenersatz ist kein Thema. Vielen Dank einstweilen
mfg Excal

Zum Thema "Security" bzw. "Sichere Installation" gibt es zwei sehr gute Links:
http://www.seifried.org/lasg/
http://www.ecst.csuchico.edu/~dranch...inityOS-c.html

CD-basierte Firewals gibt es deren mehrere:
http://freshmeat.net/search/?filter=151&q=CD
sogar Google spuckt EINIGES interessantes zu dem Thema aus:
http://www.google.com/search?q=Firew...mozilla-search

Eine BSD-Lösung wäre sicher noch interessanter als Linux, da (a) die BSDler noch paranoider als Lostussteve sind und (b) ich dann endlich auch mal BSD in der reissen hätte :)

ad a.) :lol: Das hätte ich schöner nicht sagen können :lol:

ad b.) Schau dir mal das ClosedBSD an. Und wir können uns am Sonntag gern über deine Probleme mit *BSD unterhalten, zumindest mit FreeBSD komm ich eigentlich ganz zu recht. Zu NetBSD bin ich leider immer noch nicht gekommen...

Ich hab kein "Problem" mit BSD, nur keine Zeit, mich damit zu spielen. Aber sowas von paranoid! ;)

Hallo!

OT:

WER sagt das? FBI? CIA? Glaub denen nix, ich war woanders, hab ein Alibi........

...

..

.

Ok, ich hab mich wieder im Griff :hehe:

"Nur weil du nicht paranoid bist heisst das noch lange nicht daß sie nicht hinter dir her sind!" :)


Ewige Schlangenkraft,

Steve

Wau.. da ist sogar ein Howto dabei, wie man sich ne FW auf CD stricken kann!! Fantastisch, das sind Links mit denen man was anfangen kann.
Muss mich mal komplett durchlesen!
Merci, _m3:feiern:
mfg Excal

"Me? I dindn't do it. You can't prove anything!"
Bart Simpson

Kleines Intermezzo:
was haltet ihr davon, diejenigen aus Wien, die zum Forumtreffen wollen, bzw.sich beim treffpunkt 8.45 ecke wien 15, ecke hütteldorferstrasse/benedikt schellingergasse vor dem restaurant reginas etwas früher ca. 8.15 einfinden,(dachte da an die Leute, welche mir geholfen haben, wie _m3 oder citizen)auf nen Kaffee oder Coke einzuladen! Mir gehts sichs nicht aus, Graz zu besuchen, vielleicht könnte ich Sonntags raus- ist auch nicht sicher?
Kleines Plauscherl geht immer! Kaffehaus sollte ja in der Nähe sein, wenns Reginas noch nicht offen hat!
mfg Excal

Tja, prinzipiell eigentlich schon, aber da ich im Moment viel arbeite ist das Wochenende eigentlich die einzige Gelegenheit auszuschlafen. Und 8:15 deckt sich einfach nicht mit meiner Definition davon ;)

Vielleicht ein anderes mal, danke für die Einladung!