Hallo!
Am Tue, 6 Nov 2001 00:37:59 +0100 schrieb Thorsten Körner
Z.B. HAL91 und viele andere.
oh Gott! Da kommt mir das kalte Grausen. Mit hal91 gebootet ohne Kennwort und Passwortabfrage ... drin: mount -t ext2 /dev/hda1 /mnt cd /mnt rm vmlinuz.alt
Wie ist sowas nur möglich? Was ist mit Sicherheit auf Filesystemebene oder so? Hilft denn gegen solche Disketten wirklich nur, die Server in einen Tresor einzuschließen?
Du musst nach dem ersten Aufruf die Passwörter mit passwd setzen.
Aber zuerst kann ja mal jeder, der eine solche Diskette im Hemd stecken hat, einen Rechner booten und kommt ohne jegliche Barriere in´s System. Wie kürzlich die netten Kollegen: frühmorgens die autoexec.ncf gelöscht und der Server war von Netz... Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage