linux-l: Au weia! - security
Ralf Baerwaldt
rade at bancos.com
Mo Sep 29 08:50:51 CEST 1997
> Angenommen, jemand hat die /etc/passwd und die /etc/shadow von einem
> Fremden System (angenommen ich w=E4re so dusselig gewesen und h=E4tte=
> eine
> root-Shell nicht geschlossen beim Verlassen des Rechnerabreitsplatzes=
> ).
> Kann man =FCberhaupt - und wenn ja, wie - in mein System rein?
Also wenn die SHELL noch offen ist, dann ist das reinkommen ja
kein Problem. Wenn es sogar die ROOT-SHELL ist, legt sich der
fremde am Besten einen Benutzer an und stattet diesen mit ROOT-Rechten
aus. Voila, das Tor zur grossen weiten Welt des Rechners steht
offen :-((((
Alternativ koennte man auch einem der Dummy-Nutzer ein Passwort
geben. Das faellt auch kaum auf und ist fast genauso wirksam.
mfg Ralf (e-mail: rade at bancos.com)
Mehr Informationen über die Mailingliste linux-l