Actually, einige größere Unix-Installationen, wie z.B.

Universitäten, haben einige Rechnerpools schon länger

auf Linux umgestellt. Da sind root-Exploits immer eher

unerwünscht, …

Hier unterscheiden sich Betriebssysteme in kleinster Weise. Wichtig

ist, dass die Admins die Löcher immer sobald als moeglich stopfen,

Patches einspielen oder als fehlerhaft erkannte Services (evt.

temporaer) anders absichern. Wer z.B. hier bei Heise liest, dass es

einen Exploit gibt, ein richtiger Admin hat natuerlich ganz andere

Quellen, und nichts dagegen tut ist fuer mich nicht ernst zu nehmen.

Wichtig ist natürlich, dass Fixes so gut und schnell wie möglich

nach dem Erkennen herauskommen.

ich hatte seinerzeit (noch ohne Linux,

aber das kam gerade so) sogar als Operator keinen

root-Zugang (es gab aber von einigen Tools wie z.B.

kill Versionen mit Setup-0).

Andere UNIXoide hatten eine etwas feinere Rechtevergabe als root oder

nicht root, es lassen sich z.B. extra “Admins” fuer das Backup, den

Shutdown usw. definieren. Wie Luftmatratzen.

Klar, niemand cracked seine eigene Kiste, und normalerweise

kommt man nicht an die USB-Buchsen ran.

Schon gar nicht bei “richtigen” Servern, aber wohl kaum auch zu

Hause, der USB-Bug ist ja aber nur ein Stellvertreter für das

allgemeinere Problem Sicherheitslücken bzw. -patches.

Nur sollten sich die Trolle hier halt mal entscheiden

was sie wollen: eine Kiste nur gegen remote-Exploits und viel Erholung.

abzusichern ist trivial; das kann ich auch mit ‘nem C64.

Meiner war damals absolut sicher. Wer nicht an die Tastatur kam, kam

auch nicht rein.

Gleichzeitig ist es aber auch sinnlos, weil eben viele

Kisten NICHT nur im Serverraum herumstehen sondern von

potentiellen Angreifern erreicht werden können.

Hier sind in groesseren Installationen wirklich Thin Clients eine der

sichersten Lösungen.

Manchmal ist der Datenlogger natürlich auch nur Gewohnheit

meine XP-Kiste zuhaue ist letztendlich eingerichtet wie

eine Kiste mit mehreren Usern in nur “bedingt sicherer”

Umgebung, steht aber sicher in meinem Wohnzimmer, hat

eine sehr übersichtliche Userbase, und wenn ein Angreifer bis zur

Tastatur kommt dann habe ich vermutlich ganz andere Sorgen

Genau. Er nimmt die Tastatur mit und nebenbei noch dein Fahrrad,

deine Kamera, deinen VCR, LCD-Fernseher usw. Wenn der dabei

ausersehen” noch einen USB-Stick in deinem Rechner zurücklasst

und versucht dir somit einen netten “Update” einzuspielen wird dir

das vermutlich am A…. vorbeigehen.