Puppy Linux Discussion Forum Forum Index Puppy Linux Discussion Forum
Puppy HOME page : puppylinux.com
"THE" alternative forum : puppylinux.info
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

The time now is Thu 18 Dec 2014, 07:39
All times are UTC - 4
 Forum index » House Training » Users ( For the regulars ) » Für deutschsprachige Anhänger
Root-Rechte
Moderators: MU
Post_new_topic   Reply_to_topic View_previous_topic :: View_next_topic
Page 1 of 1 Posts_count  
Author Message
subway

Joined: 14 Nov 2007
Posts: 7
Location: Germany, Berlin

PostPosted: Thu 15 Nov 2007, 14:22    Post_subject:  Root-Rechte  

Hallo,

gibt es eigentlich eine Möglichkeit, die root-Rechte an und aus zu schalten, so ähnlich wie das bei sonstigen Linuxdistributionen üblich ist?

Wäre mir wohler, wenn ich beim surfen bin, trotz firewall.
Back to top
View user's profile Send_private_message 
neo67


Joined: 05 Dec 2007
Posts: 23
Location: Nuremberg/Germany

PostPosted: Thu 06 Dec 2007, 17:19    Post_subject:  

So ganz sicher bin ich mir über das Konzept auch nicht.
Aber was spricht dagegen einen User anzulegen?
http://puppy-linux.info/de/manual/puppy301/11_security.html#a112http://puppy-linux.info/de/manual/puppy301/11_security.html#a112
Back to top
View user's profile Send_private_message 
fudgy


Joined: 07 Jun 2006
Posts: 86
Location: Berlin, Germany

PostPosted: Sat 08 Dec 2007, 11:13    Post_subject: Re: Root-Rechte  

subway wrote:
Hallo,

gibt es eigentlich eine Möglichkeit, die root-Rechte an und aus zu schalten, so ähnlich wie das bei sonstigen Linuxdistributionen üblich ist?

Wäre mir wohler, wenn ich beim surfen bin, trotz firewall.


Hallo,

die Frage nach der Sicherheit taucht öfter auf. Wir gehen jetzt einmal von der typischen Frugal Installation aus: In dem gelayerten Filesystem ist das Basissystem nicht veränderbar. Lediglich die Änderungen des Anwenders werden read/write darübergelegt. Mehrere solcher pup-save Files können parallel angelegt und auch verschlüsselt werden, etwa eines für Banking, eines für die Gäste usw...

Sollte ein Angreifer tatsächlich Änderungen an dem Dateisystem vorgenommen haben (etwa durch eine Lücke im Firefox, durchaus denkbar) so könnte man diese Änderungen (root-kit szenario) sehr einfach durch Dateivergleich mit dem Basissystem entlarven. Das könnte ein Dämon sogar laufend im Hinteregrund erledigen. Als nächster Schritt bietet es sich an das verseuchte pup-save File durch ein sauberes Backup zu ersetzten, fertig. Dann die Lücke suchen und stopfen, sonst taucht das selbe Problem ja gleich wieder auf.

Dass Nicht-Root vor angriffen sicher ist, wird sehr oft behauptet. Tatsächlich gibt es eine Reihe von Möglichkeiten später Rootrechte zu erlangen.

Doch das sind nicht die wirklichen Sicherheitsprobleme. Dateienklau ist ein Problem weil der Anwender - will er mit diesen Daten (Passwörter z.B) arbeiten - diese zwangsläufig entschlüsselt haben muss. Das grösste Risiko ist nach wie vor der Mensch vor dem Computer: jeder von uns läuft Gefahr irgendwann einmal getäuscht zu werden und die Banking PIN auf einer Fakeseite einzutippen.

Wie man sieht hat es Schäuble bei Puppy ein Stück schwerer als bei anderen Distros. Nochmal: das Problem für einen Trojaner ist es nicht irgendwann Rootrechte zu erlangen, sondern möglichst lange unendeckt zu bleiben.
Back to top
View user's profile Send_private_message 
Display_posts:   Sort by:   
Page 1 of 1 Posts_count  
Post_new_topic   Reply_to_topic View_previous_topic :: View_next_topic
 Forum index » House Training » Users ( For the regulars ) » Für deutschsprachige Anhänger
Jump to:  

Rules_post_cannot
Rules_reply_cannot
Rules_edit_cannot
Rules_delete_cannot
Rules_vote_cannot
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group
[ Time: 0.0436s ][ Queries: 11 (0.0032s) ][ GZIP on ]