Guido Hennecke wrote: >Tripwire sieht das. > > > Auch dann liegt es am Admin, alles was tripware oder welches Programm / welcher daemon auch immer, sieht, darauf *sofort* zu reagieren und *nichts* zu übersehen. 100%ig sicher bekommt man ein laufendes System soundso nie und das schwächste Glied unter allen Möglichkeiten ist wohl kaum der direkte root-Zugang, wenn man eine vernünftige Passwort-policy verfolgt Ich denke da z.B. daran, bei wieviel Firmen ich sehe, dass der Zugang zum Server und zum Band-/DDS-/DLT-/...LW relativ einfach möglich ist. Deiner Argumentation könnte ich folgen, wenn *keinem* user außer root shell-Zugriff gewährt wird. Mit einer shell hat jeder clevere Angreifer (ob von außen oder von innen) so gut wie gewonnen. Jedenfalls meine Meinung.
Gruß Rüdiger -- -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
