home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / novell / 9722 < prev    next >
Encoding:
Text File  |  1992-11-21  |  2.1 KB  |  46 lines
  1. Newsgroups: comp.sys.novell
  2. Path: sparky!uunet!nevada.edu!jimi!maniac
  3. From: maniac@unlv.edu (Eric J. Schwertfeger)
  4. Subject: Re: Hack.exe
  5. Message-ID: <1992Nov21.222518.3197@unlv.edu>
  6. Sender: news@unlv.edu (News User)
  7. Organization: Too many
  8. References: <jdsmith.50.722206331@novell.com> <7212@news.duke.edu> <1992Nov21.110530.22022@novell.com>
  9. Date: Sat, 21 Nov 92 22:25:18 GMT
  10. Lines: 34
  11.  
  12. In article <1992Nov21.110530.22022@novell.com> donp@novell.com (don provan) writes:
  13. >In article <7212@news.duke.edu> low00001@bullnext.mc.duke.edu (Richard Low) writes:
  14. >>Ah, but as Eric J. Schwertfeger pointed out in his follow up posting,  
  15. >>physicall access to a server is the determining factor.  Even if the console  
  16. >Isn't this just a characteristic of your hardware purchase?  I mean,
  17. >all you're saying is that you can get control of your machine before
  18. >NetWare does.  It's hard to fault NetWare for not doing something
  19. >before it gets control.
  20. >
  21. >I don't know if any PC manufactures have done this, but it wouldn't be
  22. >too hard to prevent this type of attack.  Most PCs nowadays have a
  23. >CMOS configuration switch to force booting off the hard disk.  Just
  24. >require a password to change CMOS, and then without the password the
  25. >server should be unstoppable, shouldn't it?
  26. >
  27. >Once you get this far, the direct break-ins would tend to be physical.
  28. >There's no end of physical escalation, so i tend not to worry about it
  29. >myself.  Even with solid software protection, "all" the enemy has to
  30.  
  31. I'm sorry I didn't actually state my point, that being that there's
  32. nothing Novell can do to prevent physical access, so it's a matter
  33. of "when does your information become valuable enough to warrant
  34. the effort of a physical breakin, and should you make an effort to
  35. make that more difficult?"  For most purposes, Novell is quite secure 
  36. all by itself, as long as the office you work in would notice a
  37. person sitting down and playing on one of the workstations.  Even
  38. then, proper security will stop most of the hack attacks.
  39.   
  40. >                        don provan
  41. >                        donp@novell.com
  42.  
  43.  
  44. -- 
  45. Eric J. Schwertfeger, maniac@cs.unlv.edu
  46.