Sie sind auf Seite 1von 2

HINWEISE ZUM SICHERHEITSKONZEPT VON KNOPPIX

===========================================

1.) Es werden keine extern zugreifbaren Dienste automatisch gestartet.

2.) Es existieren keine Default-Passw�rter, d.h. s�mtliche Accounts sind


zun�chst "gesperrt". Ein Einloggen, auch lokal, ist nicht m�glich.

3.) S�mtliche interaktiven lokalen Prozesse werden daher durch init


gestartet und erfordern keine Autorisation.
Versionen 1.x bis einschlie�lich 2.1-21-08-2001: Da kein "su" mit
Passwort m�glich ist, aber das System dennoch als "Rescue-CD"
nutzbar sein soll, laufen s�mtliche Programme inclusive KDE unter root.
Ge�ndert ab Version 2.1-24-08-2001: Die graphische Benutzeroberfl�che
l�uft unter der unprivilegierten User-ID "knoppix". Programme, die
unter root-ID laufen m�ssen (nessus, ethereal etc.) werden
mit "sudo" ohne Passwort gestartet. Dies hat den Vorteil, dass
Sch�den durch Softwarefehler recht unwahrscheinlich werden, bringt
aber keinen Gewinn bez�glich der lokalen Sicherheit, da von knoppix
nach root einfach mit "sudo" gewechselt werden kann. Insbesondere
sollte der "knoppix"-Benutzer sich nicht von au�en einloggen d�rfen
(f�r den Fall, dass sshd o.�. gestartet wird).

4.) G�ltige Passw�rter k�nnen mit "sudo passwd [benutzername]" in der


Shell individuell erzeugt werden.

SECURITY CONSIDERATIONS FOR KNOPPIX


====================================

1.) There is no automatic start of external accessible services.

2.) There are no default passwords. All accounts are locked by default.
Even local logins are not possible (unless you set a password or create
new user accounts as root).

3.) Therefore, all local interactive processes are started by init without
authorization.
Version 1.x up to and including 2.1-21-08-2001: Because there is no
valid password for "su", but still the possibility should exist to use
the system as "rescue cd", all programs (including KDE) are running
under root id.
Changed from version 2.1-24-08-2001 and up: The graphical desktop
is started with the unprivileged user id "knoppix". Programs that
only work for root are started using sudo without password. This has
the advantage of making faults caused by defective software very
unlikely, but does not enhance local security, since it is fairly
easy to switch between the "knoppix" and "root" account. The knoppix
user should never be allowed for external logins (in the case that
sshd or similar servers are being launched).

4.) You can create valid passwords using "sudo passwd [username]" from the
Shell, individually.

ASPECTOS SOBRE SEGURIDAD EN KNOPPIX


===================================
1.) No se inician autom�ticamente servicios accesibles externamente.
2.) No hay contrase�as por defecto. Todas las cuentas est�n bloqueadas por
defecto.Incluso los logins locales no est�n permitidos (a menos que se
ponga una contrase�a o se creen nuevas cuentas de usuario como root).

3.) Por lo tanto, todos los procesos interactivos locales se inician por
init sin solicitar autorizaci�n.
Desde la versi�n 1.x hasta la 2.1 de 21-08-2001: Debido a que no hay
una contrase�a v�lidad para "su", pero deber�a existir la posibilidad de
usar el sistema como "CD de rescate", todos los programas (incluso KDE)
se ejecutan como root.
Cambiado desde la versi�n 2.1-24-08-2001 y posteriores: El escritorio
gr�fico se inicia con el usuario sin privilegios "knoppix". Los programas
que s�lo funcionan para root se ejecutan usando "sudo" sin contrase�a.
Esto tiene la ventaja de hacer da�os cusados por software defectuoso poco
probable, pero mo mejora la seguridad local, ya que es muy f�cil cambiar
entre las cuentas "knoppix" y "root". Al usuario knoppix nunca deber�a
permit�rsele hacer logins externos (en el caso de que se ejecute sshd o
servidores similares)

4.) Puede crear contrase�as v�lidas usando "sudo passwd [nombreusuario]" desde
una consola.