Hallo,

• Wenn ja, wie kann man sich dagegen schützen?

Ein User der die Möglichkeit hat root-Rechte zu erlangen muß besonders darauf aufpassen, was er für Software installiert/ausführt. Zu verhindern wäre dieser komplette Kontrollverlust z.B. durch ein extrem auf die jeweiligen Aufgaben angepaßtes sudo.

wie würdest Du folgende Ansätze sicherheitstechnisch beurteilen? Bringen diese irgendwelche Vorteile?

* Für root-Aufgaben auf eine "echte" Konsole ausweichen (STRG + ALT + F1..F6) und sich dort einloggen.

* Für root-Aufgaben immer den Rechner ausschalten und wieder neu einschalten, dann umgehend über eine Konsole (STRG + ALT + F1..F6) als root einloggen.

---

So wie ich das sehe, ist der Kern des Problems, dass man bereits als normaler Benutzer angemeldet ist, und man in dieser potenziell unsicheren Umgebung sein root-Passwort preisgibt. Angenommen, root sei noch nicht gehackt, ist die einzige 100%ig sichere Methode, den Rechner auszuschalten (Strom aus, Stecker ziehen ;-), denn kein Trojaner kann diesen ausgeschalteten Zustand "vortäuschen". Dann halt wieder neu booten, umgehend eine Konsole aufrufen und als root anmelden.
Okay, diese Sichtweise ist paranoid, und ich habe nicht vor, das praktisch so zu tun. Aber zum prinzipiellen Verständnis hilft es mir. Sind meine Ausführungen so richtig?

Danke!
Def