Hallo
ich habe eine Verständnisfrage zu Admin Accounts.
So wie ich das Verstanden habe, hat der Root Account uneingeschränkte Befugnis im System. Richtig? So wie heutzutage auch.
Also Joe Hacker sondiert einen Knoten und findet nach kurzer Zeit, in VR maximal ein paar Stunden eine Sicherheitslücke (Das er scheitert ist ja nahezu ausgeschlossen) auf Wunsch auch als Account mit Admin Rechten, dann dauerts halt noch klein wenig länger. Wir können davon ausgehen, dass er nach ca. 10 Stunden spätestens in nahezu jedes System eingedrungen ist, wenn er auch nur halbwegs Professionell ist.
Die Firewall hat ihn beim Ausnutzen der Sicherheitslücke natürlich auch nicht erwischt. Logisch bei Schleicher 5+ nötigen Erfolgen
So jetzt ist er drin. Und nun?
Umherwanderndes Sicherheits IC? Schaltet er halt aus. Schließlich hat er höheres Befugnislevel als das IC
Laufendes Analyseprogramm? Aus damit, ist eh nur ressourcenfressender Prozess
Die Daten die er braucht? Einfach transferieren auf externes Medium, hält ihn ja keiner auf.
Einträge in Log file, die irgendwehn sturzig machen könnten? Edit
Solage er jetzt nicht anfängt das Netzwerk zu zerlegen, oder der echte Admin sich einloggen möchte, wird auch niemand auf ihn aufmerksam.
Wer überwacht den Admin? Er kann ja alle Überwachung ausschalten.
Kein Alarm, kein Sicherheitshacker (es sei den er weis, das betreffender Admin grad im Urlaub is oder sonstwas) Nüx
Gut dann gibt es da noch die verbesserten Logins mit SIN Check, Biometrischen Daten oder was weis ich, aber dass wird ja wohl nicht bei jeder Aktion des Root Accounts abgefragt werden, sondern wohl eher nur beim Login der entsprechenden Person (wenn wir nicht grad beim Zürich Orbital stöbern möchten)
Genau das wird aber ja beim Ausnutzen von Sicherheitslücken auch umgangen, zumindest hab ich nix darüber gefunden, ob das noch zusätzliche Erschwernisse oder ähnlichen mit sich bringt.
Ist das so gedacht? Oder wird auch der Root Account bei jeder Handlung von irgendwas kontrolliert? (so das Proben fällig würden)
Vielleicht hab ich da auch genrell was falsch vertanden