home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / novell / 9785 < prev    next >
Encoding:
Internet Message Format  |  1992-11-23  |  2.0 KB
  1. Path: sparky!uunet!dziuxsolim.rutgers.edu!dorm.rutgers.edu!medici
  2. From: medici@dorm.rutgers.edu (Mark Medici)
  3. Newsgroups: comp.sys.novell
  4. Subject: Re: Hack.exe
  5. Message-ID: <Nov.23.14.42.29.1992.27565@dorm.rutgers.edu>
  6. Date: 23 Nov 92 19:42:30 GMT
  7. References: <jdsmith.50.722206331@novell.com> <7212@news.duke.edu> <1992Nov21.110530.22022@novell.com>
  8. Organization: Rutgers Univ., New Brunswick, N.J.
  9. Lines: 34
  10.  
  11. donp@novell.com (don provan) writes:
  12.  
  13. | In article <7212@news.duke.edu> low00001@bullnext.mc.duke.edu (Richard Low) writes:
  14. | >Ah, but as Eric J. Schwertfeger pointed out in his follow up posting,  
  15. | >physicall access to a server is the determining factor.  Even if the console  
  16. | >is secured, I can kill the power (and probably some files) to bring the  
  17. | >server down.  Then all I need is a boot floppy with SERVER.EXE and my set  
  18. | >password NLM on it and I can do my thing.
  19.  
  20. | Isn't this just a characteristic of your hardware purchase?  I mean,
  21. | all you're saying is that you can get control of your machine before
  22. | NetWare does.  It's hard to fault NetWare for not doing something
  23. | before it gets control.
  24.  
  25. Very true.
  26.  
  27. | Just
  28. | require a password to change CMOS, and then without the password the
  29. | server should be unstoppable, shouldn't it?
  30.  
  31. Not necessarilly.  Just pop the PC's cover (and don't think that those
  32. silly little system unit locks will stop anyone), pull the CMOS battery
  33. and go get some coffee.  In 15 minutes, the PC will forget all about
  34. the CMOS password.
  35.  
  36. There are limits to how much physical protection you can reasonably
  37. provide for your server.  Building a concrete block-house with it's
  38. own nuclear generating station and retina-scanning entry authenti-
  39. cation is impractical for most applications. 8^)
  40. -- 
  41. _________________________________________________________________________
  42. RUCS     | Mark A. Medici, Systems Programmer III, User Services Division
  43. User     | Rutgers University Computing Services, New Brunswick, NJ 08903
  44. Services | [medici@gandalf.rutgers.edu]                    [908-932-2412]
  45.