6 Mar
2003
6 Mar
'03
00:33
* On Thu, 06 Mar 2003 at 1:06 +0100, Andreas Feile wrote:
Andre Fischer, Donnerstag, 6. März 2003 00:55:
never login as root do su!
Was ist eigentlich der Vorteil von diesem Vorgehen? Beim Login als root geht das password im Klartext übers Netz. Aber bei su wird doch auch nach dem PW gefragt, und wird sodann klarschriftlich übertragen?
Ein fiktives Tool, das die Leitung abhört, kann auf relativ einfache Weise, die Passwörter sammeln, mit denen per telnet angemeldet wird - das Muster, in dem die erscheinen, ist relativ starr. Bei einem su mitten in der Sitzung ist der Aufwand, genau hier das Passwort herauszufischen schon höher. -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at