Re: [maillist] 2.Versuch - ppp als user

Frank Schneider (SPATZ1@t-online.de)
Mon, 05 Apr 1999 14:36:16 +0200

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Previous message: Thorsten Schneider: "Re: [maillist] Kppp-T-Online-Gebührenzähler"
Maybe in reply to: Roger Schmidt: "[maillist] 2.Versuch - ppp als user"

Harri Porten wrote:
>
> Nachbaur Hubert wrote:
> >
> > Am Sam, 03 Apr 1999 schriebst Du:
> > >??? Seit wann kann Windows ext2-Partitionen lesen ???
> > >Solltest du die Verzeichnisse allerdings per Samba exportieren, so frage ich
> > >mich, wozu du Windows den Zugriff auf '/etc' erlaubst.
> >
> > Hallo
> >
> > Das geht mit einem kleinen ftp-aehnlichen Programm, das ext2-Partitionen lesen
> > kann. Der Name des Programms ist mir entfallen, das ist schon laenger her,
> > dass ich es ausprobiert habe.
>
> Ich hatte mal etwas in Benutzung das fsdext2 oder so ähnlich hieß. Wurde
> mal in einer c't erwähnt. Damit lassen lassen sich ext2 unter einem
> Laufwerksbuchstaben mounten und dann ganz einfach im Explorer
> ansprechen.
>
> Zur ursprünglichen Frage der Lesbarkeit der Passwörter in
> /etc/ppp/pap-secrets: Ein System zu dem jemand Fremdes direkten Zugang
> hat ist sowieso nicht sicher. Abgesehen von der Möglichkeit, Windows zu
> starten und die ext2 Partitionen zu betrachten, läßt sich ja auch durch
> eine Bootdiskette das Root Passwort umgehen.
>
> Ein Linux System ist also nur einigermassen sicher, wenn es nur über ein
> Netz erreichbar ist oder der Rechner physikalisch abgeschlossen ist und
> nur Tastatur (Ctrl-Alt-Entf ausgeschaltet) und Maus erreichbar sind.
>
> Harri.

Hallo...

Stimmt soweit schon.
Im Vergleich zu Windows ist Linux allerdings noch einen Tick sicherer
meiner Meinung nach, da der Einbruchsaufwand höher ist. Booten von
Diskette kann man im BIOS z.b. abstellen oder man baut gar kein
Diskettenlaufwerk mehr ein...

Wer allerdings eine größere Sicherheit braucht, kann z.b. die Passwörter
in /etc/ppp/pap-secrets verschlüsseln und dann bei Benutzung wieder
halbautomatisch (also durch Interaktive Passworteingabe) entschlüsseln.

Darüberhinaus bietet das EXT2-Filesystem die Möglichkeit der
"transparenten Komprimierung" bzw. der "transparenten Verschlüsselung",
in einer C'T stand dazu mal was.
Und eine komplett verschlüsselte Festplatte nutzt einem
Boot-Disk-Eindringling dann wohl auch nix mehr...

Solong..
mfg Frank.

--
 Frank Schneider, <SPATZ1@T-ONLINE.DE>.                           
-Linux, because: Who needs Gates in a fenceless World ??
... -.-

Previous message: Thorsten Schneider: "Re: [maillist] Kppp-T-Online-Gebührenzähler"
Maybe in reply to: Roger Schmidt: "[maillist] 2.Versuch - ppp als user"