Root-Rechte

Post Reply
Message
Author
subway
Posts: 7
Joined: Wed 14 Nov 2007, 18:00
Location: Germany, Berlin

Root-Rechte

#1 Post by subway »

Hallo,

gibt es eigentlich eine Möglichkeit, die root-Rechte an und aus zu schalten, so ähnlich wie das bei sonstigen Linuxdistributionen üblich ist?

Wäre mir wohler, wenn ich beim surfen bin, trotz firewall.

User avatar
neo67
Posts: 23
Joined: Wed 05 Dec 2007, 17:49
Location: Nuremberg/Germany

#2 Post by neo67 »

So ganz sicher bin ich mir über das Konzept auch nicht.
Aber was spricht dagegen einen User anzulegen?
http://puppy-linux.info/de/manual/puppy ... .html#a112http://puppy-linux.info/de/manual/puppy ... .html#a112

User avatar
fudgy
Posts: 86
Joined: Wed 07 Jun 2006, 09:40
Location: Berlin, Germany

Re: Root-Rechte

#3 Post by fudgy »

subway wrote:Hallo,

gibt es eigentlich eine Möglichkeit, die root-Rechte an und aus zu schalten, so ähnlich wie das bei sonstigen Linuxdistributionen üblich ist?

Wäre mir wohler, wenn ich beim surfen bin, trotz firewall.
Hallo,

die Frage nach der Sicherheit taucht öfter auf. Wir gehen jetzt einmal von der typischen Frugal Installation aus: In dem gelayerten Filesystem ist das Basissystem nicht veränderbar. Lediglich die Änderungen des Anwenders werden read/write darübergelegt. Mehrere solcher pup-save Files können parallel angelegt und auch verschlüsselt werden, etwa eines für Banking, eines für die Gäste usw...

Sollte ein Angreifer tatsächlich Änderungen an dem Dateisystem vorgenommen haben (etwa durch eine Lücke im Firefox, durchaus denkbar) so könnte man diese Änderungen (root-kit szenario) sehr einfach durch Dateivergleich mit dem Basissystem entlarven. Das könnte ein Dämon sogar laufend im Hinteregrund erledigen. Als nächster Schritt bietet es sich an das verseuchte pup-save File durch ein sauberes Backup zu ersetzten, fertig. Dann die Lücke suchen und stopfen, sonst taucht das selbe Problem ja gleich wieder auf.

Dass Nicht-Root vor angriffen sicher ist, wird sehr oft behauptet. Tatsächlich gibt es eine Reihe von Möglichkeiten später Rootrechte zu erlangen.

Doch das sind nicht die wirklichen Sicherheitsprobleme. Dateienklau ist ein Problem weil der Anwender - will er mit diesen Daten (Passwörter z.B) arbeiten - diese zwangsläufig entschlüsselt haben muss. Das grösste Risiko ist nach wie vor der Mensch vor dem Computer: jeder von uns läuft Gefahr irgendwann einmal getäuscht zu werden und die Banking PIN auf einer Fakeseite einzutippen.

Wie man sieht hat es Schäuble bei Puppy ein Stück schwerer als bei anderen Distros. Nochmal: das Problem für einen Trojaner ist es nicht irgendwann Rootrechte zu erlangen, sondern möglichst lange unendeckt zu bleiben.

Post Reply