|
Idee zum Thema Sicherheit bei Linux
UM nicht als Spassvogel des Forums abgeschossen zu werden, hätte ich eine Idee, die sich vielleicht sogar umsetzen lääst!
Was wäre, wenn man die Konfiguration mit den wichtigsten Dateien auf ne CD brennt, mit erforderlichen Änderungen, (z. B. im Boot-manager die Pfadangabe, etc.)dabei aber die "gefährlichen Commands" wie fdisk oder format nicht mitnimmt, und dann einfach das OS von CD startet? Hätte man da nicht wesentlich mehr Sicherheit bei div. Attacken aus dem Web? Wenn sich jemand tatsächlich Zugang zum System verschaffen kann, bleibt ihm bestenfalls, die Daten zu lesen.Er könnte in diesem Fall keinen grossen Schaden anrichten.Oder liege ich da falsch? Hätte gern eure Meinung dazu! mfg ein friedlicher Excalibur33:) |
|
Excalibur33, du liegst nicht falsch sondern genau richtig. Und diesen Ansatz verfolgen auch einige Firewalls die man direkt über CD startet und deren Konfiguration man auf eine Diskette speichert und diese dann schreibschützt.
|
Thxs Lotussteve, ist ein guter Link!
Andere Frage: Hat jemand von euch damit pers. Erfahrung? Handhabung, Troubles, Performance-einbussen & dergleichen? mfg Excalibur33 Ps:Nicht das ich gleich ein Howto darüber schreiben möchte, mich interessierts einfach! |
Kann dir gerne eine Knoppix CD brennen und zukommen lassen (gegen Medien- und Portoersatz) oder du bestellst dir hier eine Pinguin.at LowCost ISO. Falls du über die nötige Internetanbindung verfügst kannst du sie dir natürlich auch hier downloaden.
Linux: http://plug.twuug.org/articles/cddistro.html http://www.linuxgazette.com/issue54/nielsen.html BSD: http://www.closedbsd.org/ http://www.bsdtoday.com/2002/March/Features646.html |
@Citizen428
hab den Bericht von der SUSE firewall voriges Jahr im WCM gelesen,war sehr interessant, drum dachte ich, Sys auf CD wäre ein guter Ansatz. Wenns soweit ist, werd ich auf dein Angebot zurückkommen, Spesenersatz ist kein Thema. Vielen Dank einstweilen mfg Excal |
Zum Thema "Security" bzw. "Sichere Installation" gibt es zwei sehr gute Links:
http://www.seifried.org/lasg/ http://www.ecst.csuchico.edu/~dranch...inityOS-c.html CD-basierte Firewals gibt es deren mehrere: http://freshmeat.net/search/?filter=151&q=CD sogar Google spuckt EINIGES interessantes zu dem Thema aus: http://www.google.com/search?q=Firew...mozilla-search Eine BSD-Lösung wäre sicher noch interessanter als Linux, da (a) die BSDler noch paranoider als Lostussteve sind und (b) ich dann endlich auch mal BSD in der reissen hätte :) |
Zitat:
ad b.) Schau dir mal das ClosedBSD an. Und wir können uns am Sonntag gern über deine Probleme mit *BSD unterhalten, zumindest mit FreeBSD komm ich eigentlich ganz zu recht. Zu NetBSD bin ich leider immer noch nicht gekommen... |
Ich hab kein "Problem" mit BSD, nur keine Zeit, mich damit zu spielen. Aber sowas von paranoid! ;)
|
Zitat:
OT: WER sagt das? FBI? CIA? Glaub denen nix, ich war woanders, hab ein Alibi........ ... .. . Ok, ich hab mich wieder im Griff :hehe: "Nur weil du nicht paranoid bist heisst das noch lange nicht daß sie nicht hinter dir her sind!" :) Ewige Schlangenkraft, Steve |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 21:23 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag