Öffentlicher PC III. - USB

[Patrick Cornelißen]

Christian Meseberg schrieb:

> Es stellt sich nunmehr noch die Frage, ob an den Thinclients
> Schnittstellen für einen USB-stick angeboten werden sollen. Problem
> ist, dass die Arbeitsplätze in einem Bereich stehen, der
> nicht von der Aufsicht eingesehen werden kann. Es wurden nun Bedenken
> geäußert, dass man dort ja nicht nur einen Stick, sondern auch einen
> Laptop/Blackburry o.ä. anschließen kann, und Angriffe auf das System
> ausführt.

Angriffe sind bei physischem Zugriff nie ausgeschlossen ;-)
Wenn man nur die USB-Storage Module erlaubt und nichts "aktives" sollte
die Gefahr überschaubar sein. Damit könnte zwar jemand ein Gerät per
Kabel anschließen, das dann einen Stick emuliert und gemeine Sachen
probiert aber das halte ich persönlich für relativ unwahrscheinlich.
Ausser ihr habt den CCC in der Nähe und denen ist langweilig ;)

> Ist ein solches Szenario real und würde es nicht genügen, den USB-Port
> mit 'Nur Lesen/Schreiben' frei zu geben, also eingeschränkte Rechte
> vergibt?

Der USB Port macht selber ja erstmal nichts. Rechte muss der User haben.


-- 
Mit freundlichen Gruessen, // Bye,
 Patrick Cornelissen
 ICQ:15885533



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 260 bytes
Beschreibung: OpenPGP digital signature
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20090126/81c049ff/attachment.pgp