On Fri, 2003-04-04 at 11:18, Sascha Wilde wrote: > On Fri, Apr 04, 2003 at 10:47:43AM +0200, Hugo Wau wrote: > > ist es gut auf einer Maschine, die staendig am Web haengt, root > > umzubenennen? > > Nein. Ziel eines wie auch immer gearteten Angriffs um root-Rechte zu > erlangen ist ein Prozess mit User-ID 0 zu kontrollieren. Ob die > User-ID 0 nun zu einem user "root" oder "c00l-h4x0R" gehört macht dabei > genau keinen Unterschied. > Hallo Andreas, Hallo Sascha, Hallo DEGL, danke, dann lasse ich das mit dem Umbenennen. Die Frage stellte sich mir, weil ich mich noch dunkel an Spott erinnere ueber Admins, deren Webserver auf den Superuser "root" hoeren. Die UserID liess mir das Umbennen von root ueberhaupt erst machbar erscheinen. Aber ich sehe schon, dass Aufwand und erwarteter Nutzen nicht in einem vernuenftigen Verhaeltnis stehen und dass ich mich auf vernuenftige MD5-Passwoerter verlassen koennen sollte. (Viele andere tun das offenbar auch.) Ein schoenes Wochenende wuenscht Euch Hugo
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)