linux-l: Au weia! - security

[Wolfgang Metze]

Christoph Lange schrieb:

> +-----------+
> |Reply to:   Johannes Walther
> |Message of: Saturday, September 27.
> |Subject:    Re: linux-l: Au weia! - security
> +-----------+
>
> Hallo, Ihr!
>
> > Oliver Bandel wrote:
> > >
> > > Angenommen, jemand hat die /etc/passwd und die /etc/shadow von
> einem
> > > Fremden System (angenommen ich wäre so dusselig gewesen und hätte
> meine
> > > root-Shell nicht geschlossen beim Verlassen des
> Rechnerabreitsplatzes).
> > > Kann man überhaupt - und wenn ja, wie - in mein System rein?
>
> Wenn der Jemand nur die beiden Dateien hat (und nicht etwas z.B. noch
> einen root installiert hat - nachschauen!), kann er Passworter daraus
> nur rausfinden, indem er mit einem Crack-Programm und einem Wörterbuch
>
> versucht, die Passwörter im Klartext zu finden - das ist langsam,
> mühsam und - bei guten Passwörtern - unmöglich.
>
>         Gruß, Christoph
>

Ja, gut. Wenn jemand versucht, die Paßwörter zu entschlüsseln, hat man
vielleicht Glück,das er es nicht schafft. Aber als root kann ich jedes
Paßwort selbst ändern, auch das
von root. Somit gehört mir das System. Ich kann aber auch mir als
Benutzer die GUI bzw. UID
0 zuweisen, dann habe ich als normaler Nutzer ebenfalls Root-Rechte.
Weitere Möglichkeit: Ich installiere trojanische Pferde, indem ich den
Suchpfad ändere.
Dann ist selnbst das ls-Kommando gefährlich (Selbst schon erlebt!).

Gruß

Wolfgang


>                         _
> --------------------- <(o)
> Christoph Lange         T ___
> Haehnelstr. 14          |/   \
> 12159 Berlin            \____/   Phone : +49 30 8593533
> GERMANY                   / |    E-Mail: clange at biologie.fu-berlin.de
> ------------------------ - - ----------------------------------------



--
Wolfgang Metze
TrioNet Datentechnik GmbH
Roonstr. 39
12203 Berlin
Phone: +49 30 84471603
Fax: +49 30 84471605
e-mail: metze at trionet.de