linux-l: Au weia! - security
Christoph Lange
clange at jane.biologie.fu-berlin.de
So Sep 28 14:09:01 CEST 1997
+-----------+
|Reply to: Johannes Walther
|Message of: Saturday, September 27.
|Subject: Re: linux-l: Au weia! - security
+-----------+
Hallo, Ihr!
> Oliver Bandel wrote:
> >
> > Angenommen, jemand hat die /etc/passwd und die /etc/shadow von einem
> > Fremden System (angenommen ich wäre so dusselig gewesen und hätte meine
> > root-Shell nicht geschlossen beim Verlassen des Rechnerabreitsplatzes).
> > Kann man überhaupt - und wenn ja, wie - in mein System rein?
Wenn der Jemand nur die beiden Dateien hat (und nicht etwas z.B. noch
einen root installiert hat - nachschauen!), kann er Passworter daraus
nur rausfinden, indem er mit einem Crack-Programm und einem Wörterbuch
versucht, die Passwörter im Klartext zu finden - das ist langsam,
mühsam und - bei guten Passwörtern - unmöglich.
Gruß, Christoph
_
--------------------- <(o)
Christoph Lange T ___
Haehnelstr. 14 |/ \
12159 Berlin \____/ Phone : +49 30 8593533
GERMANY / | E-Mail: clange at biologie.fu-berlin.de
------------------------ - - ----------------------------------------
Mehr Informationen über die Mailingliste linux-l