Scribd Logo
Hochladen

Willkommen bei Scribd!

  • README Security

    Hochgeladen von

    erode els erode
    24 Ansichten2 Seiten

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    TXT, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    24 Ansichten2 Seiten

    README Security

    Hochgeladen von

    erode els erode

    Copyright:

    © All Rights Reserved
    Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 2

    HINWEISE ZUM SICHERHEITSKONZEPT VON KNOPPIX

    ===========================================

    1.) Es werden keine extern zugreifbaren Dienste automatisch gestartet.

    2.) Es existieren keine Default-Passw�rter, d.h. s�mtliche Accounts sind


    zun�chst "gesperrt". Ein Einloggen, auch lokal, ist nicht m�glich.

    3.) S�mtliche interaktiven lokalen Prozesse werden daher durch init


    gestartet und erfordern keine Autorisation.
    Versionen 1.x bis einschlie�lich 2.1-21-08-2001: Da kein "su" mit
    Passwort m�glich ist, aber das System dennoch als "Rescue-CD"
    nutzbar sein soll, laufen s�mtliche Programme inclusive KDE unter root.
    Ge�ndert ab Version 2.1-24-08-2001: Die graphische Benutzeroberfl�che
    l�uft unter der unprivilegierten User-ID "knoppix". Programme, die
    unter root-ID laufen m�ssen (nessus, ethereal etc.) werden
    mit "sudo" ohne Passwort gestartet. Dies hat den Vorteil, dass
    Sch�den durch Softwarefehler recht unwahrscheinlich werden, bringt
    aber keinen Gewinn bez�glich der lokalen Sicherheit, da von knoppix
    nach root einfach mit "sudo" gewechselt werden kann. Insbesondere
    sollte der "knoppix"-Benutzer sich nicht von au�en einloggen d�rfen
    (f�r den Fall, dass sshd o.�. gestartet wird).

    4.) G�ltige Passw�rter k�nnen mit "sudo passwd [benutzername]" in der


    Shell individuell erzeugt werden.

    SECURITY CONSIDERATIONS FOR KNOPPIX


    ====================================

    1.) There is no automatic start of external accessible services.

    2.) There are no default passwords. All accounts are locked by default.
    Even local logins are not possible (unless you set a password or create
    new user accounts as root).

    3.) Therefore, all local interactive processes are started by init without
    authorization.
    Version 1.x up to and including 2.1-21-08-2001: Because there is no
    valid password for "su", but still the possibility should exist to use
    the system as "rescue cd", all programs (including KDE) are running
    under root id.
    Changed from version 2.1-24-08-2001 and up: The graphical desktop
    is started with the unprivileged user id "knoppix". Programs that
    only work for root are started using sudo without password. This has
    the advantage of making faults caused by defective software very
    unlikely, but does not enhance local security, since it is fairly
    easy to switch between the "knoppix" and "root" account. The knoppix
    user should never be allowed for external logins (in the case that
    sshd or similar servers are being launched).

    4.) You can create valid passwords using "sudo passwd [username]" from the
    Shell, individually.

    ASPECTOS SOBRE SEGURIDAD EN KNOPPIX


    ===================================
    1.) No se inician autom�ticamente servicios accesibles externamente.
    2.) No hay contrase�as por defecto. Todas las cuentas est�n bloqueadas por
    defecto.Incluso los logins locales no est�n permitidos (a menos que se
    ponga una contrase�a o se creen nuevas cuentas de usuario como root).

    3.) Por lo tanto, todos los procesos interactivos locales se inician por
    init sin solicitar autorizaci�n.
    Desde la versi�n 1.x hasta la 2.1 de 21-08-2001: Debido a que no hay
    una contrase�a v�lidad para "su", pero deber�a existir la posibilidad de
    usar el sistema como "CD de rescate", todos los programas (incluso KDE)
    se ejecutan como root.
    Cambiado desde la versi�n 2.1-24-08-2001 y posteriores: El escritorio
    gr�fico se inicia con el usuario sin privilegios "knoppix". Los programas
    que s�lo funcionan para root se ejecutan usando "sudo" sin contrase�a.
    Esto tiene la ventaja de hacer da�os cusados por software defectuoso poco
    probable, pero mo mejora la seguridad local, ya que es muy f�cil cambiar
    entre las cuentas "knoppix" y "root". Al usuario knoppix nunca deber�a
    permit�rsele hacer logins externos (en el caso de que se ejecute sshd o
    servidores similares)

    4.) Puede crear contrase�as v�lidas usando "sudo passwd [nombreusuario]" desde
    una consola.

    Das könnte Ihnen auch gefallen