Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

linux-security: manipulationssicherer desktop etc?

 
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Flo
aka kleiner_hacker


Anmeldungsdatum: 23.06.2006
Beiträge: 1210

BeitragVerfasst am: 14.06.2012, 00:21    Titel: linux-security: manipulationssicherer desktop etc? Antworten mit Zitat

Hi

gibt es eine Möglichkeit, die Desktopumgebung (momentan XFCE) so abzuriegeln, dass nichtmal der Benutzer selbst großartig dran rumpfuschen kann?

Damit meine ich insbesondere, dass es nur Root erlaubt sein soll:

Gewisse (nötigenfalls alle) Programmsymbole im Menü, auf dem Desktop und in der Schnellstartleiste zu verändern (wobei das "löschen und neuerstellen" mit einschließen soll!)
Den Desktopprozess/Panelprozess abzuschießen und einen neuen (gefaketen) zu starten.

Sinn der Sache (unter anderem): Ich habe eine verschlüsselte externe Festplatte, die ich mit einem Startersymbol einbinde. Ein Angreifer, der durch eine Sicherheitslücke User-Rechte enthält (was unwahrscheinlich, aber doch möglich ist), könnte dieses Startersymbol so verbiegen, dass es aussieht wie vorher, allerdings das Passwort in Wirklichkeit abfängt.

Selbst wenn ich den kompletten Desktop an root übergebe, und der Desktop für den User nur lesbar ist, könnte ein Angreifer immernoch den Desktopprozess killen, und einen eigenen, angepassten starten, der dann genauso aussieht, aber in Wirklichkeit das Passwort mitliest.

Mir ist klar, dass das schon etwas paranoid ist zwinkern mir gehts da eher ums Prinzip zwinkern
_________________
MFG
Flo

Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.

zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Computer-Forum Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz