linux-l: Au weia! - security

[Johannes Walther]

Oliver Bandel wrote:
> 
> Angenommen, jemand hat die /etc/passwd und die /etc/shadow von einem
> Fremden System (angenommen ich wäre so dusselig gewesen und hätte meine
> root-Shell nicht geschlossen beim Verlassen des Rechnerabreitsplatzes).
> Kann man überhaupt - und wenn ja, wie - in mein System rein?

na klar geht das ;-)

Aber die root-Shell zu schliessen ist kein schutz vor irgendwelchen
Aktionen. Wie du weißt ist es möglich sich mehrfach einzuloggen.
Zudem ist es auf den allermeisten Systemen möglich die passwd zu lesen,
warum auch nicht. Sollte man aber "brisante Daten" auf einem System
liegen haben welches am Netz hängt so ist man selbst schuld, einen
wirklichen Schutz bietet nur ein System welches nicht am Netz hängt. Auf
keinem der Systeme, von denen ich die "verwalter" kenne liegen
irgendwelche "wichtigen" Daten einfach so rum ....
Die meißten benutzen in dem fall einen Firewall.

Hannes
-- 
Johannes Walther  <http://walther.in-berlin.de>
BeLUG:            <http://tiger.informatik.hu-berlin.de/BeLUG/>
IN-Berlin:        <http://www.in-berlin.de>