© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marian Hettwer <MH(at)kernel32.de> wrote:
> Oliver Fromme wrote:
> > Was ist, wenn jemand einfach das serielle Kabel von Deinem
> > Port an eine andere Kiste stöpselt und diese so konfigu-
> > riert, daß der Console-Login-Prompt genauso aussieht wie
> > bei Dir? Hoppla ...
>
> gut, gegen "physische attacken" ist natürlich ein consolen login nicht
> gefeit. Jedoch ist wohl davon auszugehen, daß die meisten Rechenzentren
> entsprechend gesichert sind und keine scherzadmins kabel und loginprompt
> umstellen.
Da habe ich andere Erfahrungen gemacht. Bei den (guten!)
Hostern, die ich so kenne, kann man 24h/7d an seine eigenen
Kisten ran. Man bekommt eine Codekarte o.ä. und wird in
den betreffenden Maschinenraum reingelassen, sucht sich die
Reihe und den Schrank und kann dann munter drauflosbasteln,
ohne daß es jemanden interessiert, was man da genau tut und
an welchen Rechnern man da herumbastelt.
Im Normalfall hängen in den Ecken noch Kameras, aber die
kann man vermutlich einfach ignorieren. Entweder sind es
Placebos, oder sind nur zum Verhindern von grobem Vandalis-
mus gedacht, denn erstens erfassen sie nicht alles, und
zweitens -- selbst wenn da jemand ständig die Monitore be-
obachtet -- wird da kaum zu unterscheiden sein, ob man da
etwas Befugtes tut oder nicht.
Das beste war noch, als ich einmal bei einem Hoster (den
ich lieber nicht nennen möchte, aber er ist durchaus groß
und bekannt und hat keinen schlechten Ruf) an einen Rechner
eines Kunden heranmußte, und das Personal dort keinen
Schlüssel für den Schrank auftreiben konnte. Der betref-
fende Betreuer zuckte nur mit den Schultern, kramte eine
D-Mark-Münze aus der Hosentasche, öffnete damit den Schrank
und verschwand wieder. Als ich dann die Rückseite des
Schranks ebenfalls öffnen mußte, um an die Verkabelung zu
kommen, ersparte ich es mir, nochmal jemandem vom Personal
aufzutreiben, und behalf mir ebenfalls mit einer Münze.
Was ich damit sagen will: Einem normalen Hoster traue ich
keinen Zentimeter. Man müßte schon einen ganzen eigenen
Schrank mieten, mit _vernünftigen_ Schlössern, zu dem
sonst niemand Zutritt hat. Aber das können sich nur Fir-
men leisten, die ein entsprechendes Sicherheitsbedürfnis
haben, etwa Versicherungen und Banken (und die haben in
der Regel eh ein eigenes Rechenzentrum, brauchen also
keinen Hoster).
> Wie gesagt, das einzig unsichere bleibt dann
> die letzten 60 cm kabel von console server zum eigenen server, jedoch
> _kann_ in einem guten rechenzentrum dort nichts passieren.
Siehe oben.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 09 Aug 2002 - 12:39:46 CEST