> Ansonsten ist der "Sicherheitsgewinn" durch Restriktion sehr > umstritten.
Da muss ich dir aber widersprechen. Restriktionen bringen einen enormen Sicherheitsgewinn. In unserem Beispiel: Der 'Einbrecher' braucht um Zugriff (über ein login) auf einen rechner zu bekommen immer ein usernamen und ein passwort. Den user root gibt es immer. Also braucht er nur noch das passwort zu 'erraten'. Wenn root für das login gesperrt ist sind die möglichkeiten ein login zu erraten wesentlich größer. Wenn er dann ein normales login hat, steht er noch immer noch vor root. > Wer dein System gezielt kompromitieren will, besorgt > sich unauffällig einen User-Account. Idealerweise deinen eigenen > "normalen" User-Account. Das ist wohl war. Der größte Angriffspungt und die größt Sicherheitslücke sitt immer vor der Tastatur. > Und für ungezielte Angriffe sollte das > Passwort sowieso gut genug sein. Aber so was wie 'AskiI187_$Ssk8' sollte es dann schon sein und nicht 'hertha'. Weil gerade die Frau des Admin so heist. -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.3.2
