HINWEISE ZUM SICHERHEITSKONZEPT VON KNOPPIX
===========================================
1.) Es werden keine extern zugreifbaren Dienste automatisch gestartet.
2.) Es existieren keine Default-Passwörter, d.h. sämtliche Accounts sind
zunächst "gesperrt". Ein Einloggen, auch lokal, ist nicht möglich.
3.) Sämtliche interaktiven lokalen Prozesse werden daher durch init
gestartet und erfordern keine Autorisation.
Versionen 1.x bis einschließlich 2.1-21-08-2001: Da kein "su" mit
Passwort möglich ist, aber das System dennoch als "Rescue-CD"
nutzbar sein soll, laufen sämtliche Programme inclusive KDE unter root.
Geändert ab Version 2.1-24-08-2001: Die graphische Benutzeroberfläche
läuft unter der unprivilegierten User-ID "knoppix". Programme, die
unter root-ID laufen müssen (nessus, ethereal etc.) werden
mit "sudo" ohne Passwort gestartet. Dies hat den Vorteil, dass
Schäden durch Softwarefehler recht unwahrscheinlich werden, bringt
aber keinen Gewinn bezüglich der lokalen Sicherheit, da von knoppix
nach root einfach mit "sudo" gewechselt werden kann. Insbesondere
sollte der "knoppix"-Benutzer sich nicht von außen einloggen dürfen
(für den Fall, dass sshd o.ä. gestartet wird).
SECURITY CONSIDERATIONS FOR KNOPPIX
