On Mon, 28 Feb 2000, Steffen Dettmer wrote:
* Thomas Marciniak wrote on Sun, Feb 27, 2000 at 18:20 +0100:
Wenn der Angreifer bereits root-Rechte hat, dann hat er entweder bereits das root-Paßwort, oder er nutzt einen buffer-overflow, der ihm root-Rechte verschafft. Dann ist das root-Paßwort eigentlich nur interessant, wenn root dieses Paßwort auch auf anderen Rechnern nutzt.
Na ja, nur reicht es eben, wenn der Angreifen auf der Maschine root-Zugriff hat, auf der der Client läuft. Das ist ja das gemeine. Nehmen wir mal an, das wäre der Arbeitsplatz PC. Dieser wird gehackt (mit physikalischem Zugriff, z.B. Startdiskette).
Klar, einen offen rumstehenden Rechner zu sichern ist sehr problematisch bzw. nicht möglich, da gabs ja vor einiger schon einen recht langen Thread drüber (Admin schnell ausgehebelt, oder so ähnlich). Wenn man den Rechner nicht physikalisch schützen kann, bzw. bei einer PPP-Verbindung wie hier beide Rechner, wird das ganze ad absurdum geführt. Warum sollte ein Angreifer eine Leitung abhören oder versuchen in den Rechner einzubrechen, wenn es reicht, eine Bootdiskette reinzuschieben und den Rechner einzuschalten? Ist doch viel einfacher! Gruß Thomas -- Marciniak Online Service fon: (0231) 58 90 154 Thomas Marciniak fax: (0231) 58 90 155 Schachtstrasse 1 http://www.marciniak.de 44149 Dortmund e-mail: tmarcin@marciniak.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com