linux-l: Au weia! - security

[Christoph Lange]

+-----------+
|Reply to:   Johannes Walther
|Message of: Saturday, September 27.
|Subject:    Re: linux-l: Au weia! - security
+-----------+

Hallo, Ihr!

> Oliver Bandel wrote:
> > 
> > Angenommen, jemand hat die /etc/passwd und die /etc/shadow von einem
> > Fremden System (angenommen ich wäre so dusselig gewesen und hätte meine
> > root-Shell nicht geschlossen beim Verlassen des Rechnerabreitsplatzes).
> > Kann man überhaupt - und wenn ja, wie - in mein System rein?

Wenn der Jemand nur die beiden Dateien hat (und nicht etwas z.B. noch
einen root installiert hat - nachschauen!), kann er Passworter daraus
nur rausfinden, indem er mit einem Crack-Programm und einem Wörterbuch
versucht, die Passwörter im Klartext zu finden - das ist langsam,
mühsam und - bei guten Passwörtern - unmöglich.

	Gruß, Christoph

                        _
--------------------- <(o)
Christoph Lange         T ___
Haehnelstr. 14          |/   \
12159 Berlin            \____/   Phone : +49 30 8593533
GERMANY                   / |    E-Mail: clange at biologie.fu-berlin.de
------------------------ - - ----------------------------------------