Admin: Was war nochmal der Sinn eines Passworts?
Es sollte eigentlich keinem in den letzten 20 Jahren entgangen sein dass Computer immer mehr an Bedeutung gewinnen. Doch wie gross und vor allen wie mächtig die Admins wirklich sind zeigt sich erst wenn einer sie ausnutzt.
Ein frustrierter Admin in San Francisco hat das Intranet der Stadt lahmgelegt durch das Ändern eines simplen Passworts.
Was wir "Computer-Spezialisten" durch das betreiben/warten für eine Macht haben ist mir z.B. garnicht ständig bewusst. Wenn ich dafür sorge dass ein Webserver die neusten Security-Fixes bekommt ist das für mich ganz normale Arbeit. Doch was wäre wenn ich das nicht machen würde ? Auf manchen meiner Kunden-Server laufen gutbesuchte Onlineshops und andere stark frequentierte Intenet-Auftritte wo jede Downtime den Unternehmer Umsatz kosten kann. Das bizarre ist an der Sache jedoch dass es nicht in der Hand des Unternehmer, sondern in meiner Hand liegt ob der Shop zu erreichen ist oder nicht.
Ganz davon abgesehen ob der Unternehmer das Wissen und die Mittel zum warten des Servers hätte, solange Ich alleine die Möglichkeit hab alle anderen auszusperren könnte man das grob als Sicherheitsproblem bezeichnen.
Wäre es da nicht sinnvoll solch wichtiges Personal die auch technisch die Möglichkeiten haben das ganze Unternehmen zu überwachen besonders im Auge zu behalten ?
Im Fall des Admins aus San Francisco konnte der Admin vor seiner Entlassung die Macht ausnutzen und alle anderen aussperren. Jetzt versuchen Experten das Passwort zu knacken.
Auf einem normalen Linux System würde man einfach ne Live-CD booten und per chroot in das alte System wechseln, dort einmal 'passwd' ausgeführt und das Passwort ist geändert. Warum in dem System von San Francisco das ganze so lange dauert ist mir ein Rätsel. Vieleicht arbeiten die da ja mit Windows :D
No related posts.