>Hur skulle det se ut i ett nätverk på en skola tex, kan en duktig elev skaffa sig kontroll över en viss dator eller tom över delar av nätverket?
Det är alltid en fråga om avvägning mellan säkerhet och nytta. Skall man lära ut UNIX, OS/X eller Windows 2000/XP från grunden måste man kunna ge ut root-access. Dvs ha en labb-miljö som rensas hela tiden.
Vill man lära ut programutveckling så är det svårt att ha för mycket restriktioner på dessa datorer/konton, ex. local admin på Windows XP.
Vill man sedan kunna bedriva distansutbildning så måste det dessutom öppnas upp för access utanför det fysiska lokala nätverket. Alternativet är någon typ av VPN-koppling för användarna.
För datorer som används för Office-applikationer, bildbehandling, surfa, skicka e-post etc är det mycket lättare att begränsa rättigheterna, och på sätt minska riskerna.
Se man på den hackade datorn hade man tilllåtit en programutvecklingsmiljö som kan kommas åt utifrån. För mig är det en maskin som riskerar att hackas med jämna mellanrum. En dator som tillåter access utifrån bör INTE ha programutvecklingsmiljön installerad, och endast ett begränsat antal tjänster för att kunna utföra sin uppgift, t.ex webserver.
Jag har själv brutit mot dessa regler på en av mina egna privata siter, men då varit medveten om farorna och tagit en kalkylerad risk.
Hörde om någon som av misstag gjorde init -6 på en produktionsmaskin i tron att han var inloggad i test. Det går säkert att göra rm -r på fel maskin också
Sensmoral är att separera produktions, test, utvecklings och labb miljöer. Såväl i skolor som foretag och andra organisationer.
Mvh Casi
