linux-l: Au weia! - security
Florian Schintke
schintke at schintke.isdn.cs.tu-berlin.de
Mo Sep 29 13:31:11 CEST 1997
+------------+
| Antwort auf
| wen: Ralf Baerwaldt <rade at bancos.com>
| vom: 29. Sep 1997
| Thema: 'Re: linux-l: Au weia! - security'
+------------+
> > Angenommen, jemand hat die /etc/passwd und die /etc/shadow von einem
> > Fremden System (angenommen ich w=E4re so dusselig gewesen und h=E4tte=
> > eine
> > root-Shell nicht geschlossen beim Verlassen des Rechnerabreitsplatzes=
> > ).
> > Kann man =FCberhaupt - und wenn ja, wie - in mein System rein?
>
> Also wenn die SHELL noch offen ist, dann ist das reinkommen ja
> kein Problem. Wenn es sogar die ROOT-SHELL ist, legt sich der
> fremde am Besten einen Benutzer an und stattet diesen mit ROOT-Rechten
> aus. Voila, das Tor zur grossen weiten Welt des Rechners steht
> offen :-((((
Das machen eigentlich nur dumme Hacker, da ein Benutzer in der
passwd mit Rootrechten viel zu sehr auffaellt.
> Alternativ koennte man auch einem der Dummy-Nutzer ein Passwort
> geben. Das faellt auch kaum auf und ist fast genauso wirksam.
Genau. Man richtet einen neuen Benutzer ein (oder sucht sich einen
noch gueltigen Account, der meoglichst lange unbenutzt gewesen ist
(mit "last" herauszufinden)) und aendert fuer diesen das
Passwort. Dann schreibt man noch irgendwo auf die Platte eine Kopie
(oft die Datei "...") der Shell und schenkt sie Root, versieht sie mit
SUID-Bit und fertig.
Gruss
Florian Schintke
--
E-Mail: schintke at cs.tu-berlin.de
WWW : http://user.cs.tu-berlin.de/~schintke/
Mehr Informationen über die Mailingliste linux-l