home *** CD-ROM | disk | FTP | other *** search
/ DOS/V Power Report 2004 March / VPR0403.ISO / KNOPPIX / README_Security.txt < prev    next >
Text File  |  2003-09-18  |  3KB  |  47 lines
  1.                     HINWEISE ZUM SICHERHEITSKONZEPT VON KNOPPIX
  2.                     ===========================================
  3.  
  4. 1.) Es werden keine extern zugreifbaren Dienste automatisch gestartet.
  5.  
  6. 2.) Es existieren keine Default-Passwter, d.h. s舂tliche Accounts sind
  7.     zun臘hst "gesperrt". Ein Einloggen, auch lokal, ist nicht mlich.
  8.  
  9. 3.) S舂tliche interaktiven lokalen Prozesse werden daher durch init
  10.     gestartet und erfordern keine Autorisation.
  11.     Versionen 1.x bis einschlie゚lich 2.1-21-08-2001: Da kein "su" mit
  12.     Passwort mlich ist, aber das System dennoch als "Rescue-CD"
  13.     nutzbar sein soll, laufen s舂tliche Programme inclusive KDE unter root.
  14.     Ge舅dert ab Version 2.1-24-08-2001: Die graphische Benutzeroberfl臘he
  15.     l舫ft unter der unprivilegierten User-ID "knoppix". Programme, die
  16.     unter root-ID laufen mssen (nessus, ethereal etc.) werden
  17.     mit "sudo" ohne Passwort gestartet. Dies hat den Vorteil, dass
  18.     Sch臈en durch Softwarefehler recht unwahrscheinlich werden, bringt
  19.     aber keinen Gewinn bezglich der lokalen Sicherheit, da von knoppix
  20.     nach root einfach mit "sudo" gewechselt werden kann. Insbesondere
  21.     sollte der "knoppix"-Benutzer sich nicht von au゚en einloggen drfen
  22.     (fr den Fall, dass sshd o.. gestartet wird).
  23.  
  24.                        SECURITY CONSIDERATIONS FOR KNOPPIX
  25.                        ====================================
  26.  
  27. 1.) There is no automatic start of external accessible services.
  28.  
  29. 2.) There are no default passwords. All accounts are locked by default.
  30.     Even local logins are not possible (unless you set a password or create
  31.     new user accounts as root).
  32.  
  33. 3.) Therefore, all local interactive processes are started by init without
  34.     authorization.
  35.     Version 1.x up to and including 2.1-21-08-2001: Because there is no
  36.     valid password for "su", but still the possibility should exist to use
  37.     the system as "rescue cd", all programs (including KDE) are running
  38.     under root id.
  39.     Changed from version 2.1-24-08-2001 and up: The graphical desktop
  40.     is started with the unprivileged user id "knoppix". Programs that
  41.     only work for root are started using sudo without password. This has
  42.     the advantage of making faults caused by defective software very
  43.     unlikely, but does not enhance local security, since it is fairly
  44.     easy to switch between the "knoppix" and "root" account. The knoppix
  45.     user should never be allowed for external logins (in the case that
  46.     sshd or similar servers are being launched).
  47.