linux-l: Au weia! - security
Ralf Baerwaldt
rade at bancos.com
Mo Sep 29 13:29:10 CEST 1997
> > Also wenn die SHELL noch offen ist, dann ist das reinkommen ja
> > kein Problem. Wenn es sogar die ROOT-SHELL ist, legt sich der
> > fremde am Besten einen Benutzer an und stattet diesen mit ROOT-Rechten
> > aus.
>
> Was heisst das? Wie geht das? Kann man verhindern/ausschalten, dass man
> bei su das root Password gefragt wird?
ja, root ohne Password anlegen. Ist allerdings auch nicht
zu empfehlen. ;-)
> > Also wenn die SHELL noch offen ist
also das heisst, da steht wirklich ein Prompt "root> ".
Empfehlenswert kann sein, dass remote-login von root zu verbieten.
Dann muss der Einbrecher schon an die Console ran. Falls es ihm
jedoch schon mal gelang reinzukommen, dann nuetzt das auch nichts
mehr.
mfg Ralf (e-mail: rade at bancos.com)
Mehr Informationen über die Mailingliste linux-l